青莲晚报(第四十六期)| 物联网安全多知道
三星多个内部项目敏感源代码泄露 含物联网平台 据techcrunch报道,迪拜网络安全公司SpiderSilk的安全研究员莫萨布·侯赛因(Mossab Hussein)最近发现,三星工程师使用的某开发...
Read More三星多个内部项目敏感源代码泄露 含物联网平台 据techcrunch报道,迪拜网络安全公司SpiderSilk的安全研究员莫萨布·侯赛因(Mossab Hussein)最近发现,三星工程师使用的某开发...
Read MoreiSCSI未授权访问漏洞,数万iSCSI可能受影响 iSCSI(Internet Small Computer System Interface)Internet小型计算机系统接口,又称为IP-SAN,是一种基于因特网及SCSI-3协议下的存储...
Read MoreSierra Wireless AirLink 设备被曝多个严重缺陷 思科 Talos 研究和情报团队披露了 Sierra Wireless AirLink 设备中近十二个漏洞的详情,其中某些严重缺陷可导致攻击者修改系...
Read More年满一岁的 DoS 漏洞导致某些 MikroTik 路由器易受攻击 MikroTik 发布易受远程攻击可导致运行 RouterOS 设备上产生 DoS 条件的一个问题。RouterOS 设备是该厂商生产的主要...
Read More思科为其RV320 / RV325路由器提供了拙劣的补丁 RedTeam Pentesting的安全专家发现了CVE-2019-1652和CVE-2019-1653,并向思科披露,该思科于2019年1月发布了补丁。不幸的是,这些...
Read More新型 Mirai 木马变种利用 27 个漏洞 瞄准企业设备 安全研究人员发现了一种新型的Mirai IoT恶意软件变种,针对2种设备——智能信号电视和无线演示系统。Palo Alto Networks...
Read MoreMirai变种获得了新的技巧,扩展了目标设备列表 将基于Linux的物联网设备转变为遥控机器人的臭名昭着的恶意软件Mirai已经更新,目标是新设备和设备类型。其中包括LG SuperSign...
Read More思科修复了RV110W,RV130W和RV215W路由器中的关键RCE漏洞 思科修复了RV110W Wireless-N VPN防火墙,RV130W Wireless-N多功能VPN路由器和RV215W Wireless-N VPN路由器设备的基于...
Read More小米M365电动滑板车的设计缺陷可被利用实现“远程”控制 小米M365电动滑板车的设计缺陷允许研究人员在距其100米的范围内入侵它,迫使滑板车刹车或加速。在攻击过程中,他们发动...
Read More思科的关键漏洞让小型商业网络处于危险之中 据外媒报道,思科小型商业交换机软件有一个关键漏洞(CVE-2018-15439),攻击者可以未经身份验证远程控制设备。该漏洞的CVSS严重级别为9...
Read More成千上万的智能浴缸容易受到远程攻击薄弱的安全措施使得一些物联网设备很容易受到黑客攻击和各种网络攻击。根据总部位于英国白金汉郡的安全组织Pen Test Partners的研究,仅...
Read More小米A1信息泄露漏洞CVE编号:CVE-2018-18698 危害级别:中影响产品:小米A1 8.1.0版本、小米A1 OPM1.171019.026版本和小米A1 9.6.4.0.ODHMIFE版本漏洞描述:小米A1 8.1.0版本、小...
Read MoreGuardzilla家用摄像头设计缺陷导致云端数据开放研究人员发现了一个新的物联网问题:Guardzilla家庭视频监控系统的设计缺陷允许用户观看其他房主的Guardzilla视频。Guardzill...
Read More近2万台Orange Livebox ADSL(一种ADSL路由器)调制解调器正在泄露Wifi凭证安全研究人员发现,近19,500台Orange Livebox ADSL(一种ADSL路由器)调制解调器正在泄露WiFi凭证。网络安...
Read More西门子SINUMERIK产品曝多个漏洞,允许黑客执行DOS攻击和任意代码 西门子告知用户,其SINUMERIK数控系统被安全研究人员确认受到10个安全漏洞的影响,包括拒绝服务(DOS)、特权提升和...
Read More研究发现全球有 41.5 万多台路由器受到秘密挖矿软件感染据外媒报道,研究人员发现,全球超41.5万台路由器感染了旨在窃取路由器计算能力并偷偷挖掘加密货币的恶意软件。这些仍...
Read MoreNUUO摄像头系统又曝安全漏洞,受影响产品数量超过数十万台在本周四,网络安全公司Digital Defense表示,其漏洞研究小组(VRT)发现了一个存在于Nuuo NVRmini 2摄像头系统中的漏洞,而...
Read MoreMirai僵尸病毒卷土重来,目标转向商用Linux服务器 僵尸病毒的开发者显然已经从开发物联网(IoT)恶意软件中吸取了教训,并将工作重点转向针对商用Linux服务器。与许多物联网设备一...
Read More思科曝软件拒绝服务漏洞,工业安全设备、防火墙等多款产品受影响 思科(Cisco)在上周公开披露了一个严重的安全漏洞,该漏洞可能会触发受影响设备的重启,也就是说它为攻击者执行拒...
Read More罗氏医疗器械曝多个漏洞,可能会危及患者人身安全 由瑞士健康事业公司罗氏(Roche)医疗诊断部门生产的几款医疗器械中存在多个安全漏洞,可能会让患者的人身安全面临风险。来自以...
Read MoreMini_httpd组件存在(CVE-2018-18778)任意文件读取漏洞,并可能影响全球百万在线设备 近日,天融信阿尔法实验室研究员发现了大量应用于IOT设备的Mini_httpd组件存在(CVE-2018-1...
Read More工业安全预警:维控WECON PI Studio曝多个漏洞,且暂无补丁可用 由美国工业控制系统网络紧急响应小组(ICS-CERT)于近日发布的一份咨询报告显示,研究人员Mat Powell和Natnael Samson...
Read More900万熊迈摄像机,DVR广泛攻击 中国制造商杭州雄迈科技公司的视频监控设备中发现了一些关键漏洞,发现的漏洞包括默认管理员密码(即无密码,无需在初始设置阶段设置一个密码),硬编码...
Read More4GEE WiFi 调制解调器被曝高危漏洞 研究员 Osanda Malith 从移动运营商 EE 出售的基于 4G 的无线 4GEE Mini 调制解调器中发现了一个高危漏洞,可导致攻击者以系统最高权限在...
Read MoreFragmentSmack DoS 漏洞影响80多款思科产品思科目前正在调查其产品线,以确定哪些产品和服务使用了 Linux 内核3.9或更高版本,这些产品容易受到 FragmentSmack 拒绝服务(DoS)漏...
Read MoreMirai和Gafgyt新变种利用Struts和SonicWall漏洞攻击企业安全研究人员发现针对企业的 Mirai 和 Gafgyt 新变种。Mirai 新变种利用的 CVE-2017-5638 Apache Struts 漏洞,而 Ga...
Read More思科发布关于16个严重和高危漏洞的警告信息 思科发布了关于30个产品漏洞的安全公告,其中半数漏洞是高危和严重的漏洞。仅有3个安全警告针对的是具有严重影响的安全问题,其中...
Read More医疗网关和设备受老旧的“厄运Cookie”漏洞威胁 热门医疗网关设备 Qualcomm Life Capsule Datacaptor Terminal Server(DTS)常被医院用来将医疗设备连接到更大的数字网络基础...
Read More黑客可通过智能插头入侵企业网络McAfee 研究员发现贝尔金 Wemo Insight 智能插头出现了缓存溢出漏洞(CVE-2018-6692)。远程攻击者可以利用这个漏洞,绕过本地安全保护,通过伪造...
Read MoreHP OfficeJet多功能一体喷墨打印机中的漏洞可被攻击者利用来控制打印机并将其用作网络环境的入口点 研究人员发现了HP在其所有OfficeJet一体式喷墨打印机中实施广泛使用的传...
Read More