freebuf
英特尔曝Lazy FP状态还原漏洞,影响所有酷睿处理器
英特尔公司2018年6月13日又公布了一个推测执行侧信道漏洞 — Lazy FP 状态还原漏洞,编号CVE-2018-3665,允许恶意程序读取其它进程使用的数据以及加密操作。
详文阅读:
https://www.easyaq.com/news/54301302.shtml
西门子修复 SCALANCE 等设备中的多个漏洞
西门子发布五个新的安全公告,说明了在交换机、路由器、构建自动化产品和医疗设备中的多个漏洞问题。其中一个安全公告说明了一个高危缺陷,可导致低权限攻击者通过向受感染设备的 DHCP 请求发送特殊构造的 DHCP 响应提升权限并执行任意代码。
该缺陷影响的是 SCALANCE X 交换机、SCALANCE X-204RNA 访问点、RUGGEDCOM WiMAX 私有无线 WAN 设备以及 RFID 181-EIP 和 SIMATIC RF182 RFID 通信模块。
除此以外,西门子本周还发布了另外一份安全报告,说明了两个影响 Healthineers RAPID-Lab 1200 系列和 RIPIDPoint 400/405/500 血气分析仪的高危漏洞。这些漏洞中包含一个权限提升问题,可遭本地和远程利用,而默认账户可导致攻击者访问 TCP 端口5900 上的设备。
详文阅读:
http://codesafe.cn/index.php?r=news/detail&id=4237
微软小娜存在漏洞 可让任何人更改 Win 10 计算机密码
微软已修复小娜语音助手中的一个漏洞,它可导致能访问锁定计算机的攻击者使用小娜访问设备数据、执行恶意代码、甚至是更改计算机密码访问设备的全部内容。针对物联网设备的语音助手也应该注意一下产品安全问题。
详文阅读:
http://codesafe.cn/index.php?r=news/detail&id=4234
揭秘阻止医疗设备攻击的5个技巧
医疗设备可能是攻击者窃取有价值信息最简单的途径之一,从Trojan.Kwampirs到KRACK,从来都不乏针对医疗设备的恶意软件。软件供应商赛门铁克公司报告称,其已经分析了来自网络犯罪团伙Orangeworm所使用的Kwampirs后门程序,发现39%的木马程序用在了医疗设备上,例如控制X射线和MRI机器等高科技成像设备软件的机器,以及用于帮助患者完成所需流程同意书的系统等。另一方面,KRACK则不会攻击设备,相反地,它会影响Wi-Fi WPA2协议,通过WPA/WPA2协议在实现上的缺陷,触发密钥的重安装,使中间人攻击者获得解密无线数据包的能力。
详文阅读:
http://www.4hou.com/info/news/12018.html
有安全漏洞易被黑客攻击 亚马逊下架一款智能玩具
据报道,CloudPets由Spiral Toys玩具公司生产,是一款通过蓝牙连接在线应用程序并可以进行语音记录的会话智能玩具。2017年起,黑客开始侵入包含儿童电子邮件地址、密码和语音记录的CloudPets数据库,并利用窃取的数据信息进行敲诈勒索,涉及的用户超过80万。
详文阅读:
http://smart.huanqiu.com/iot/2018-06/12187471.html
转载请注明来自网盾网络安全培训,本文标题:《青莲晚报(第十期)| 物联网安全多知道》
- 上一篇: 奇淫巧技之“换个姿势”看直播
- 下一篇: Python 绝技 —— UDP 服务器与客户端
