青莲晚报(第四十八期)| 物联网安全多知道
耶鲁和盖特曼智能门锁0 day漏洞曝光! 近期,嘶吼接到胖猴实验室的爆料,市面上已发售的耶鲁(Yale)智能门锁和盖特曼(gateman)智能门锁均存在漏洞,并且这两个品牌门锁所涉及的漏洞是一...
Read More耶鲁和盖特曼智能门锁0 day漏洞曝光! 近期,嘶吼接到胖猴实验室的爆料,市面上已发售的耶鲁(Yale)智能门锁和盖特曼(gateman)智能门锁均存在漏洞,并且这两个品牌门锁所涉及的漏洞是一...
Read More近几年全球物联网产业发展迅猛,规模极速壮大,根据IDC数据,2018年全球物联网连接数(包括蜂窝及非蜂窝)达到115亿,预测2020年将接近300亿。同时我国已将物联网列为国家重点发展的战...
Read More预警 | Windows再曝高危远程漏洞 无需用户交互就能被感染 5月15日,微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁,该漏洞由于属于预身份验证且无需...
Read More三星多个内部项目敏感源代码泄露 含物联网平台 据techcrunch报道,迪拜网络安全公司SpiderSilk的安全研究员莫萨布·侯赛因(Mossab Hussein)最近发现,三星工程师使用的某开发...
Read MoreIoT时代的到来,让我们生活中物联网设备越来越多,然而设备的代码安全是一切安全的基础,如果设备代码不加以防护或防护不够,将会造成核心技术泄露,给IoT设备稳定运行带来威胁。...
Read MoreiSCSI未授权访问漏洞,数万iSCSI可能受影响 iSCSI(Internet Small Computer System Interface)Internet小型计算机系统接口,又称为IP-SAN,是一种基于因特网及SCSI-3协议下的存储...
Read MoreSierra Wireless AirLink 设备被曝多个严重缺陷 思科 Talos 研究和情报团队披露了 Sierra Wireless AirLink 设备中近十二个漏洞的详情,其中某些严重缺陷可导致攻击者修改系...
Read More近日,青莲云正式获得由SGS 颁发的ISO27001、ISO27017和ISO27018三项国际安全体系认证,意味着青莲云所提供的物联网安全产品及服务在企业信息安全管理、云服务信息安全、隐私权...
Read More年满一岁的 DoS 漏洞导致某些 MikroTik 路由器易受攻击 MikroTik 发布易受远程攻击可导致运行 RouterOS 设备上产生 DoS 条件的一个问题。RouterOS 设备是该厂商生产的主要...
Read More为贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》,加快构建工业互联网安全保障体系,经广泛征求意见,反复研究修改,工业和信息化部会同有关部门起草...
Read More思科为其RV320 / RV325路由器提供了拙劣的补丁 RedTeam Pentesting的安全专家发现了CVE-2019-1652和CVE-2019-1653,并向思科披露,该思科于2019年1月发布了补丁。不幸的是,这些...
Read More新型 Mirai 木马变种利用 27 个漏洞 瞄准企业设备 安全研究人员发现了一种新型的Mirai IoT恶意软件变种,针对2种设备——智能信号电视和无线演示系统。Palo Alto Networks...
Read MoreMirai变种获得了新的技巧,扩展了目标设备列表 将基于Linux的物联网设备转变为遥控机器人的臭名昭着的恶意软件Mirai已经更新,目标是新设备和设备类型。其中包括LG SuperSign...
Read More作为信息行业的第三次浪潮,物联网技术正在改变着世界。然而,回顾2018年的重大物联网安全事件,攻击者恶意行为涉及感染物联网设备、买卖攻击服务、肆意发动破坏攻击,这些行为表明...
Read More思科修复了RV110W,RV130W和RV215W路由器中的关键RCE漏洞 思科修复了RV110W Wireless-N VPN防火墙,RV130W Wireless-N多功能VPN路由器和RV215W Wireless-N VPN路由器设备的基于...
Read More小米M365电动滑板车的设计缺陷可被利用实现“远程”控制 小米M365电动滑板车的设计缺陷允许研究人员在距其100米的范围内入侵它,迫使滑板车刹车或加速。在攻击过程中,他们发动...
Read More思科的关键漏洞让小型商业网络处于危险之中 据外媒报道,思科小型商业交换机软件有一个关键漏洞(CVE-2018-15439),攻击者可以未经身份验证远程控制设备。该漏洞的CVSS严重级别为9...
Read More成千上万的智能浴缸容易受到远程攻击薄弱的安全措施使得一些物联网设备很容易受到黑客攻击和各种网络攻击。根据总部位于英国白金汉郡的安全组织Pen Test Partners的研究,仅...
Read More2019年1月19日,由中国密码学会、中国信息通信研究院、经济参考报社共同主办的“2019中国物联网安全高峰论坛”在京成功召开。本次论坛以“万物互联,安全为本”为主...
Read More导语:IOT万物互联,万物安否?当世上所有可以被连接的事物组成一张网的时候,物联网的世界才真正成型,而网的边缘难免会像衣服一样翘边,不起眼的边角和弱相关的物联组件很难引起人们...
Read More小米A1信息泄露漏洞CVE编号:CVE-2018-18698 危害级别:中影响产品:小米A1 8.1.0版本、小米A1 OPM1.171019.026版本和小米A1 9.6.4.0.ODHMIFE版本漏洞描述:小米A1 8.1.0版本、小...
Read MoreGuardzilla家用摄像头设计缺陷导致云端数据开放研究人员发现了一个新的物联网问题:Guardzilla家庭视频监控系统的设计缺陷允许用户观看其他房主的Guardzilla视频。Guardzill...
Read More毫无疑问,IoT 会继续增长。万物互联已经取得了巨大进步,从零售到医疗、从可穿戴设备到智能汽车,IoT 正在影响所有行业。一项调查预估到 2018 年末,全球会有 200 亿个联网设备...
Read More近2万台Orange Livebox ADSL(一种ADSL路由器)调制解调器正在泄露Wifi凭证安全研究人员发现,近19,500台Orange Livebox ADSL(一种ADSL路由器)调制解调器正在泄露WiFi凭证。网络安...
Read More2018年12月25日青莲云物联网安全漏洞库(IOTVD)正式上线访问地址:https://iotvd.qinglianyun.com IOTVD(IoT Vulnerability Database)是青莲云收集、整理、建立的物联网行业安...
Read More西门子SINUMERIK产品曝多个漏洞,允许黑客执行DOS攻击和任意代码 西门子告知用户,其SINUMERIK数控系统被安全研究人员确认受到10个安全漏洞的影响,包括拒绝服务(DOS)、特权提升和...
Read More研究发现全球有 41.5 万多台路由器受到秘密挖矿软件感染据外媒报道,研究人员发现,全球超41.5万台路由器感染了旨在窃取路由器计算能力并偷偷挖掘加密货币的恶意软件。这些仍...
Read MoreNUUO摄像头系统又曝安全漏洞,受影响产品数量超过数十万台在本周四,网络安全公司Digital Defense表示,其漏洞研究小组(VRT)发现了一个存在于Nuuo NVRmini 2摄像头系统中的漏洞,而...
Read More2018年11月18日,CSA在北京成功举办物联网安全沙龙暨CSA物联网安全工作组启动会。 会上,CSA大中华区主席李雨航为大家介绍了CSA全球研究情况,CSA成立10年来,共开设了40多个工作...
Read MoreMirai僵尸病毒卷土重来,目标转向商用Linux服务器 僵尸病毒的开发者显然已经从开发物联网(IoT)恶意软件中吸取了教训,并将工作重点转向针对商用Linux服务器。与许多物联网设备一...
Read More