青莲晚报(第七十六期)| 物联网安全多知道
Ripple20漏洞曝光:19个0 day漏洞影响数十亿IoT设备 近日,美国国土安全局、CISA ICS-CERT发布了关于新发现的数十个安全漏洞的通告,称漏洞影响全球500余个厂商生产的数十亿联网...
Read MoreRipple20漏洞曝光:19个0 day漏洞影响数十亿IoT设备 近日,美国国土安全局、CISA ICS-CERT发布了关于新发现的数十个安全漏洞的通告,称漏洞影响全球500余个厂商生产的数十亿联网...
Read More破门而入:智能门禁系统安全 物理攻击电脑的方法有很多,例如插入一个“橡皮鸭” 或者物理的键盘记录器。事实上,接触这些电脑和服务器往往是受限的。这些威胁矢量的视角是“当...
Read More黑客利用雷克萨斯和丰田汽车漏洞发起远程网络攻击 近日研究人员对2017款雷克萨斯NX300中的AVN音频,视觉和导航系统进行研究,该AVN系统也应用于包括LS和ES系列在内的其他型号...
Read More到2024年,物联网连接总数将达到830亿 根据Juniper Research的数据,到2020年,物联网连接的总数将从2020年的350亿增加到830亿。该研究发现,到2024年,包括制造业,零售业和农业在内...
Read More台湾合勤和利凌物联网设备漏洞正被利用安全研究人员报告,台湾合勤(Zyxel)和利凌(LILIN)所生产 DVR 设备的高危漏洞正被攻击者利用去组建僵尸网络发动分布式拒绝服务攻击。奇虎 3...
Read More17 年历史的 RCE 漏洞已影响数个 Linux 系统 一个影响点对点协议守护程序(Point-to-Point Protocol daemon,pppd)软件,并具有 17 年历史的远程代码执行(remote code execution,RC...
Read More新的Wi-Fi加密漏洞披露,超十亿台设备受影响 在近日于旧金山举行的RSA 2020安全会议上,来自斯洛伐克防病毒公司ESET的安全研究人员公布了有关影响WiFi通信的新漏洞的详细信息...
Read MoreCVE-2020-6007:Philips智能灯泡安全漏洞 攻击者有上百种方法来黑进你的WiFi网络,包括通过连接到WiFi网络的计算机、智能手机和其他智能设备。近年来,研究人员发现大多数的智能...
Read MoreSudo 漏洞允许非特权 Linux 和 macOS 用户以root 身份运行命令 苹果的安全专家Joe Vennix发现了一个漏洞(CVE-2019-18634),它允许非特权Linux和macOS用户以root身份运行命令。...
Read More黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人 据外媒报道,有人黑进了美国密西西比一户人家的环形安全摄像头,并且还用扬声器骚扰这家的8岁女孩。这名黑客告诉她自己是...
Read More印度核电厂被攻击幕后阴谋渐显:“他们正在下一步很大的棋” 德勤阿根廷公司分析师加布里埃拉·尼古拉(Gabriela Nicolao)是最早发现攻击事件的人,其在印度最大的核电厂的计算机...
Read MoreGoogle 修复了 Android 中的 DoS 漏洞(CVE-2019-2232) Android系统发布了2019年12月的安全更新,此次解决的漏洞中包含一个可能导致DoS攻击的严重漏洞(CVE-2019-2232)。12月1日的...
Read More这年头共享单车都会被黑?黑客黑掉约 3 亿元 ? 据悉,警方今年 8 月份接到哈罗单车等共享单车企业的报案,某公司推出了一款名为" 全能车 "的App,造成共享单车企业损失竟然高达约 3...
Read More恶意软件将路由器捆绑至僵尸网络 黑客可以借此发动DDoS攻击 Gafgyt恶意软件可以通过小型办公室和家庭路由器的漏洞访问到这些设备。最近Gafgyt(也称为Bashlite)进行了更新,华...
Read More四款 D-Link 路由器发现无法修复的漏洞 唯一选择是弃之不用DIR-652,DIR-655,DIR-866L和DHP-1565这四款D-Link路由器中发现了严重的安全漏洞。非认证的命令注入漏洞——CVE-20...
Read More三星、LG等智能电视收集敏感数据发给第三方 现在有这么多家庭拥有智能电视,越来越多的设备隐私问题的出现就不足为奇了。最近研究发现,即使处于静默状态的智能设备,仍在收集敏...
Read MoreGlobeImposter 攻破某域控制器,局域网内横向扩散致企业损失惨重近日,腾讯安全御见威胁情报中心接到某企业求助,称其局域网内8台服务器遭受勒索病毒攻击。工程师现场勘察后,确认...
Read MoreWannaMine 挖矿木马再活跃,14 万台 linux 系统受攻击,广东省为重灾区 腾讯安全专家在为某企业客户进行例行安全巡检过程中,发现客户部署的腾讯御界高级威胁检测系统出现了SSH...
Read More思科警告其220系列智能交换机的关键缺陷的公共漏洞利用代码 思科已在各种解决方案中修复了30多个漏洞,包括Cisco UCS Director,Cisco UCS Director for Big Data,Cisco IMC Su...
Read More这些看似合法的 iPhone Lightning 数据线将劫持您的电脑 被称为MG的安全研究人员在年度Def Con黑客大会上展示并且演示了他开发的iPhone Lightning数据线,这种恶意数据线内...
Read MoreCVE-2018-1158 MikroTik RouterOS漏洞分析之发现CVE-2019-13955 CVE-2018-1158是MikroTik路由器中存在的一个堆栈耗尽漏洞。认证的用户通过构造并发送一个特殊的json消息,处...
Read More本田汽车云端数据库未设密码 全球员工信息险遭泄露 新浪科技讯 8月1日下午消息,据台湾地区科技媒体报道,安全研究人员发现,日本汽车大厂本田汽车(Honda Motor)一个包含全球所有...
Read More英特尔软件,数据中心固态硬盘中存在安全漏洞 英特尔修复了两个新安全漏洞,一个高危一个中危。第一个漏洞位于处理器的诊断工具中,编号 CVE-2019-11133,可以本地利用,允许用户通过...
Read More研究人员披露了西门子ICS软件中的漏洞 西门子用于维护核电站等大型关键基础设施的工业控制系统存在漏洞,所幸该漏洞还未在野外被利用。据外媒报道,安全公司Tenable的研究人员...
Read More黑客曾利用连着 JPL 网络的树莓派设备攻入 NASA 网络 据外媒报道,NASA总监察长办公室(OIG)于本周发布的一份报告显示,2018年4月,有黑客攻击了他们的网络并盗走了约500M与火星...
Read More以色列公司 Cellebrite 宣称可解锁所有 iOS 12 设备 6月17日上午消息,以色列的法证公司Cellebrite本周透露,它现在有能力解锁任何运行iOS 12.3的iOS设备。该公司在推特上宣布...
Read More新的僵尸网络出现,150多万台RDP服务器很危险! 据外媒报道,一个新的僵尸网络被称为GoldBrute,扫描随机IP地址来检测暴露了RDP的Windows机器有150多万台RDP服务器易受攻击。与其...
Read More黑客正大规模扫描易受 Bluekeep 漏洞影响的 Windows 系统 黑客们已经开始扫描网上易受RDP高危漏洞(CVE-2019-0708)(又名:BlueKeep)攻击的Windows系统。该漏洞影响包含 Windows X...
Read More耶鲁和盖特曼智能门锁0 day漏洞曝光! 近期,嘶吼接到胖猴实验室的爆料,市面上已发售的耶鲁(Yale)智能门锁和盖特曼(gateman)智能门锁均存在漏洞,并且这两个品牌门锁所涉及的漏洞是一...
Read More预警 | Windows再曝高危远程漏洞 无需用户交互就能被感染 5月15日,微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁,该漏洞由于属于预身份验证且无需...
Read More