当今社会物联网设备已经逐步渗透到人们生产生活的方方面面,为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高,物联网设备的安全性问题也逐渐影响到人们的正常生活,甚至生命安全,物联网设备安全不容小觑。

以下为近日的物联网安全新闻内容。

年满一岁的 DoS 漏洞导致某些 MikroTik 路由器易受攻击

MikroTik 发布易受远程攻击可导致运行 RouterOS 设备上产生 DoS 条件的一个问题。RouterOS 设备是该厂商生产的主要设备。

RouterOS 的最新更新旨在解决该问题,但却无法适用于所有设备,其中一些设备仍然易受攻击。

补丁仅适用于某些设备

该漏洞的编号是 CVE-2018-19299,影响未修复的路由 IPv6 包的 MikroTik 设备。攻击者尽可通过可导致路由器 RAM 使用提升的 IPv6 包的具体字符串即可导致系统崩溃。

尽管转向 IPv6 还远未完成,但 IPv6 的使用最近已在增长。Akamai 公司在4月1日发布的信息指出,印度是经由 IPv6 传播流量占比最大的国家 (63.3%)、其次是法属加勒比圣巴托洛缪岛 (51%) 和美国 (46.5%)。

详文阅读:

http://codesafe.cn/index.php?r=news/detail&id=4802

说有病就有病?!黑客竟能修改癌症 CT 扫描结果

以色列古里昂大学和比尔谢瓦索如卡大学医学中心的专家指出,黑客能够修改 3D 医疗扫描结果,增加或删除诸如癌症等重症的证据。

安全专家已开发 PoC 恶意软件,能够使用生成性对抗网络 (GAN) 的机器学习技术快速修改 CT 扫描中生成的 3D 图像。

CT 扫描器通常通过图片归档和通信系统 (PACS) 进行管理。该系统从扫描器接受扫描、存储结果并将其提供给放射科。数据通过标准格式 DICOM进行传输和存储。PACS 产品是由通用医疗、富士胶片、菲利普斯和 RamSoft 等公司提供的。

研究人员表示,其中的一个问题是,PACS 和 DICOM 服务器通常被暴露在互联网上。Shodan 搜索引擎识别出近2700台联网服务器。另外一个问题是,在很多情况下,医疗图像数据是在未加密的情况下在网络进行产博得,从而导致中间人攻击和操纵的情况发生。

恶意人员能够直接针对可从互联网访问的 PACS,或者可以首先获取对目标组织机构网络的访问权限,之后再发动攻击。研究人员在一所医院的放射科开展的另外一个攻击向量涉及物理连接CT 扫描器工作站和 PACS 网络之间的小型中间人攻击设备。在这些本地攻击中,攻击者能够依靠内部人员或假装成技术人员。

一旦攻击者从 CT 扫描器中拦截流量,就能使用攻击框架 CT-GAM 通过 GAN 技术在图像到达负责解释结果的放射科之前操纵图像。

详文阅读:

http://codesafe.cn/index.php?r=news/detail&id=4800

丰田汽车服务器再遭黑客入侵 310 万名用户信息存忧

据美国科技媒体ZDNet报道,丰田汽车公布了第二起数据泄露事件,这也是该公司在过去五周内承认的第二起网络安全事件。

第一起安全事件发生在其澳大利亚子公司,而今日公布的第二起事件发生在丰田汽车的日本主办事处。

丰田汽车表示,黑客入侵了其IT系统,并访问了几家销售子公司的数据。这些子公司包括丰田东京销售控股公司、东京汽车、东京丰田、丰田东京卡罗拉、丰田东京销售网络、雷克萨斯Koishikawa Sales公司、Jamil Shoji(雷克萨斯Nerima)和丰田西东京卡罗拉。

该公司表示,黑客访问的服务器存储了多达310万名客户的销售信息。丰田汽车称,目前正在调查此事,以确定黑客是否泄露了他们可以访问的任何数据。

丰田汽车强调,客户的财务细节并未存储在被黑客攻击的服务器上。至于黑客可能访问了哪些类型的数据,丰田汽车并未披露。

丰田汽车发言人今日向媒体表示:“我们向所有使用丰田和雷克萨斯汽车的客户表示歉意。我们认真对待这一问题,并将在经销商和整个丰田集团中彻底实施信息安全措施。”

详文阅读:

http://hackernews.cc/archives/25183

TP-LINK路由器爆缓冲区0day漏洞可被黑客远程控制 请尽快升级固件

根据IBM Security发布的一项技术分析,TP-Link WR940N和TL-WR941ND两种型号的路由器容易受到零日漏洞的攻击,这些漏洞允许攻击者控制两者。根据厂商反馈,TP-LINK固件已更新,请受影响的用户尽快升级至最新版本。

这个漏洞是由缓冲区溢出导致,可被攻击者利用远程控制设备。

详文阅读:

http://toutiao.secjia.com/article/page?topid=111391

谷歌云平台遭黑客利用 连续发起三次DNS劫持攻击 大约1.7万路由器受影响

一位研究人员表示,在过去三个月中,黑客一直在滥用谷歌的云计算服务,针对D-Link,ARGtek,DSLink,Secutech和TOTOLINK路由器分别进行三次DNS劫持攻击。预测总计超过17000台设备受到影响。

DNS劫持是一种攻击,会导致路由器流量被重定向并发送到恶意网站。

2018年12月29日发起第一次攻击,目标是D-Link DSL-2640B,D-Link DSL-2740R,D-Link DSL-2780B和D-Link DSL-526B,攻击者将流量重定向到加拿大的DNS服务器。2019年2月6日发起的第二次攻击也针对这些相同类型的D-Link调制解调器,并且还是将流量重定向到加拿大的DNS服务器。

3月26日的第三次攻击是针对ARG-W4 ADSL,DSLink 260E,Secutech和TOTOLINK路由器,此次攻击活动将流量重定向到两台托管在俄罗斯的DNS服务器上。

详文阅读:

http://toutiao.secjia.com/article/page?topid=111377

2018年卡巴斯基保护的ICS设备中,有近一半遭到网络攻击

据外媒报道,卡巴斯基实验室最新发布的《工业威胁态势报告》显示,2018年,卡巴斯基实验室保护的工业控制系统(ICS)计算机中,近一半受到恶意软件和其他威胁的攻击。

卡巴斯基保护的47.2%的设备在2018年受到攻击,高于2017年的44%。受攻击设备包括用于SCADA系统的Windows计算机、历史服务器、数据网关、工程和操作人员工作站、人机界面,以及工业网络管理员和工业自动化软件开发人员使用的系统。

2018年下半年,卡巴斯基的解决方案检测到超1.91万个来自2700个恶意软件家族的恶意软件,与上半年大致相同。这些攻击大多数是随机攻击,并不是有针对性的行动。

卡巴斯基表示,2018年每个月被阻止恶意活动的ICS计算机的比例都高于2017年同期。该公司在其最新报告中称,特洛伊木马(27.1%)是最常见的病毒,其次是危险对象检测(10.9%)、下载器(4.8%)和蠕虫(4.8%)。

详文阅读:

http://www.cnnvd.org.cn/web/xxk/yjxwById.tag?id=10,403

青莲晚报(第四十三期)| 物联网安全多知道相关推荐

  1. 青莲晚报(第十四期)| 物联网安全多知道

    当今社会物联网设备已经逐步渗透到人们生产生活的方方面面,为人们及时了解自己周围环境以及辅助日常工作带来便利.但随着互联紧密度的增高,物联网设备的安全性问题也逐渐影响到人们的正常生活,甚至生命安全,物联 ...

  2. 青莲晚报(第四十一期)| 物联网安全多知道

    当今社会物联网设备已经逐步渗透到人们生产生活的方方面面,为人们及时了解自己周围环境以及辅助日常工作带来便利.但随着互联紧密度的增高,物联网设备的安全性问题也逐渐影响到人们的正常生活,甚至生命安全,物联 ...

  3. 【第四十三期】社招面经-后端开发 蚂蚁

    面试前 蚂蚁的面试挺独特,每轮面试都没有 HR 约时间,一般是晚上 8 点左右面试官来一个电话,问是否能面试,能的话开始面,不能就约一个其它时间. 全程 6 面,前五面技术面,电话面试,最后一面是 H ...

  4. IBM推出用于量子计算的CLOPS性能标准;量子基本定理突破绝对零度的适用温度 | 全球量子科技与工业快讯第四十三期

    Qrypt通过云为企业提供量子安全解决方案 Qrypt是一家基于量子熵的加密安全解决方案的生产商,近日宣布推出两个新的解决方案:云企业门户和数字量子密钥分发(Digital QKD).这扩展了Qryp ...

  5. 第四十三期:Wireshark网络分析就这么简单,你一定会喜欢的技巧

    拿到一个网络包时,我们总是希望它是尽可能小的.操作一个大包相当费时,有时甚至会死机.如果让初学者分析1GB以上的包,估计会被打击得信心全无.所以抓包时应该尽量只抓必要的部分. 作者:科技yuan   ...

  6. 第四十三期:2020年企业面临的20大数据安全风险

    为了帮助企业为日益增长的确定性风险做好准备,以下我们总结了企业2020年可能面临的20种数据安全风险. 如今,数据安全已成为公司.消费者和监管机构的头等大事. 近年来数据泄露和隐私事故越来越普遍,而且 ...

  7. iOS摸鱼周报 第四十四期

    本期概要 话题:Apple 将推出 Tap to Pay 功能 Tips:解决 iOS 15 上 APP 莫名其妙地退出登录 面试模块:Dealloc 使用注意事项及解析 优秀博客:ARM64 汇编入 ...

  8. 开发者论坛一周精粹(第四十四期) 天池竞赛 Oracle修正

    原文链接:点击打开链接 摘要: 开发者论坛每周选取精华内容总结,精选论坛优质贴,每周更新一期,方便大家阅读! [漏洞公告] CVE-2018-1111:Red Hat DHCP Client Scri ...

  9. 青莲云参与编写的《物联网安全设计指南》正式发布

    8月22日云安全联盟峰会在北京国家会议中心举行,期间有包括澳大利亚.新加坡.美国.马来西亚等多个国家的顶级信息安全专家,以及互联网巨头企业.高校等各行业的IT决策者,共同探讨网络安全的前瞻技术和产业发 ...

最新文章

  1. uboot引导kernel - 2- uboot/kernel需要放在DDR什么位置的问题
  2. matlab练习程序(图像放大/缩小,最邻近插值)
  3. c#下各种数据库操作的封装!(支持ACCESS,SQLSERVER,DB2,ORACLE,MYSQL)(四)
  4. 在matlab中有几种获得帮助的途径,matlab经典习题及解答
  5. Vue 全家桶 + Express 实现的博客(后端API全部自己手写)
  6. [深度学习] 自然语言处理---Transformer 位置编码介绍
  7. python dict遍历_python 字典(dict)遍历的四种方法性能测试报告
  8. Java 并发(Future 模式)
  9. 打破硬件边界,华为EMUI分布式技术如何连接万物
  10. python的全局变量 local variable ‘xxx‘ referenced before assignment
  11. python控制窗口_Python : Turtle窗口控制
  12. (一)Quartz2.2.1 简单例子
  13. 在Word中,如何删除页眉页脚
  14. 13.爬虫训练场集成文件采集案例,来学习一下怎么实现的
  15. 鼠标经过文字显示隐藏图片css样式
  16. 奔波真是辛苦啊,然而生命终将逝去,只希望当一切都结束的时候,能够没有遗憾吧。
  17. 【NodeJs-5天学习】第四天存储篇① ——安装使用mysql 8.0
  18. 专业的机器人资讯与太空中的ROS
  19. 【线性代数】正交向量与正交子空间
  20. PAC—主成分分析方法

热门文章

  1. 磁盘I/O性能测试工具
  2. 电影/商品 推荐的两种经典算法
  3. win10 Geany配置python
  4. 怎样查询一只股票的历史行情详细数据?超详细步骤讲解
  5. C语言-大数次幂运算方法
  6. 2024浙大MBA提前批面试申请基础性信息八问
  7. 2022中国情侣分手报告:一半男生不删前任微信,是想复合吗?
  8. pngquant php,如何在PHP中使用pngquant
  9. 基于Spring包扫描工具和MybatisPlus逆向工程组件的数据表自动同步机制
  10. css 字数过多隐藏,CSS 超出隐藏实现限制字数的功能代码(多浏览器)