該固件的具體版本號為 8.201.139.0,用戶可以在設置的 Windows 更新中查找新固件。注意,安裝后將無法撤銷或回滾 Surface 固件更新,因此IT之家建議在安裝固件更新之前備份重要數據。
值得一提的是,這是 Surface Laptop 4 英特爾處理器版本在 8 月迎來的第二次固件更新。幾周前,微軟發布了一套新的驅動來改善藍牙和 Wi-Fi 連接。
T之家訊 11月24日消息 戴爾周一表示,該公司最近發布的一款筆記本電腦存在安全漏洞,黑客可以通過該漏洞獲取用戶隱私數據。
戴爾此次的漏洞與今年早些時候在聯想電腦的Superfish程序相似,由于戴爾筆記本電腦中預安裝了一個只能手動刪除的程序,黑客可以借助該程序入侵用戶電腦,從而竊取加密信息,并有可能使瀏覽器跳轉到虛假網站。
戴爾表示最近的支持認證是為了方便用戶,但反而出現了安全漏洞。戴爾拒絕透露受影響電腦數量,稱未來的系統將排除此漏洞,戴爾還將通過電子郵件和支持網站為用戶提供指導,幫助其徹底刪除認證文件。
微信搜索“IT之家”關注搶6s大禮!下載IT之家客戶端(戳這里)也可參與評論抽樓層大獎!
T之家 10 月 30 日消息,永恒之藍(EternalBlue)漏洞相信小伙伴們并不陌生,這一漏洞在 2017 年 4 月被黑客組織 The Shadow Brokers 公布,并引發了 WannaCry 勒索軟件大爆發。
但卡巴斯基指出,研究人員估計至今全球依然有超過 100 萬臺電腦依然存在相關漏洞,而在今年 4 月至 9 月仍有近 6 萬臺電腦因漏洞遭到黑客入侵。
卡巴斯基日前還披露了一個存在歷史據稱超過 5 年的惡意木馬 StripedFly,研究人員起初于 2022 年發現相關惡意代碼被注入到受害者的 Wininit.exe 進程中。
這些惡意代碼以前曾在惡意木馬 Equation 出現,不過當時被安全公司誤認為挖礦程序,但如今卡巴斯基發現,相關惡意代碼不僅僅只會挖礦,還會部署利用永恒之藍漏洞的 StripedFly 惡意木馬。
▲ 圖源 卡巴斯基IT之家從卡巴斯基報告中發現,相關惡意代碼會從 Bitbucket、GitHub、GitLab 下載一系列被偽裝好的惡意木馬,過程中利用 2017 年揭露的永恒之藍(EternalBlue,CVE-2017-0144)漏洞,最終在受害者的電腦中部署 StripedFly。
據悉,StripedFly 能夠執行黑客部署的任意代碼,并通過 SSH,將 StripedFly 散布到介入統一網絡的 Windows、Linux 電腦,從而對更多設備造成攻擊。