网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】近50万台起搏器进行固件更新,解决危及生命的漏洞

2018-05-06 09:25 推荐: 浏览: 67 views 字号:

摘要: 美国对乌克兰的网络防备援助提高到1000万美元根据该部门发言人指出,美国国务院计划将2017年向乌克兰承诺的网络防御援助增加一倍,即1000万美元,旨在增强各盟友抵御俄罗斯黑客攻击活动的能力。 美国国务院发言人希瑟·诺厄特表示,欧洲与欧亚事务国务卿韦斯·米切尔...

美国对乌克兰的网络防备援助提高到1000万美元根据该部门发言人指出,美国国务院计划将2017年向乌克兰承诺的网络防御援助增加一倍,即1000万美元,旨在增强各盟友抵御俄罗斯黑客攻击活动的能力。

美国国务院发言人希瑟·诺厄特表示,欧洲与欧亚事务国务卿韦斯·米切尔已经于2018年5月3日会见乌克兰总统佩特罗·波罗申科时正式公布了这一消息,目前尚不知道这笔资金将用到何处。

参考来源:

https://www.easyaq.com/news/1373776150.shtml

俄罗斯黑客组织“奇幻熊”又搞事情 利用合法软件LoJack作为攻击后门网络安全公司ATLAS(Arbor Networks, Inc.)在本周二(5月2日)发表的一篇博文中称,他们的研究人员在最近发现了指向恶意命令和控制(C&C)服务器的Lojack代理。而从C&C服务器的域名来看,它们与俄罗斯黑客组织“奇幻熊”在过去的攻击活动中所使用的域名联系在了一起。

参考来源:

https://www.hackeye.net/threatintelligence/13676.aspx

近50万台起搏器进行固件更新,以解决危及生命的漏洞雅培公司(之前的圣犹达医疗公司)已经发布了对固定在某种植入式心律转复除颤器(ICD)或心脏再同步治疗除颤器(CRT-D)设备—也就是起搏器上的固件的升级。约有465,000名患者受到影响。该更新将加强设备对非授权访问的保护,该提供商在其网站上的声明中称:“它旨在防止除医生以外的任何人更改您的设备设置。”

参考来源:

https://threatpost.com/abbott-addresses-life-threatening-flaw-in-a-half-million-pacemakers/131709/

国际互联网协会呼吁IXP协助解决网络路由问题近日,国际互联网协会与10位IXP创始成员共同推出了一项“MANRS IXP”计划。该计划的宗旨是希望IXP(其中一些拥有多达600个与之相连的自治系统)能够协助提升网络路由的安全性。

国际互联网协会(Internet Society)是一个非政府、非盈利的国际性组织,成立于1992年,在推动互联网全球化,加快网络互连技术、应用软件发展,提高互联网普及率等方面发挥重要的作用。

参考来源:

https://www.secrss.com/articles/2438

美国田纳西州地方选举官网遭受网络攻击本周二晚,美国田纳西州诺克斯维尔市网站的关闭一度中断了初选选举结果的显示,目前该网站正在接受调查,官方人士担心今年秋季的中期选举中还会出现网络攻击。

根据诺克斯维尔市长Tim Burchett的一份声明描述,在周二晚间投票站关闭的时候,一个服务器突然崩溃进而关闭了诺克斯维尔的网站。在官方恢复之前,该网站瘫痪了大约一个小时。据悉,因投票机没有在线连接,此次网络攻击并未对选举结果产生实质性的影响。

参考来源:

http://mini.eastday.com/a/180505183015454.html

Twitter密码存储存重大漏洞 涉及全部3.3亿用户社交网站Twitter日前发现其系统对于处理用户登录密码的过程存在重大漏洞,将使得其平台上全部3.3亿用户都暴露在密码泄漏的风险中。Twitter方面宣布已经采取措施弥补了这一漏洞,目前并没有发现大规模密码泄漏情况的发生,但建议所有用户及时更改登录密码。

根据Twitter方面公布的消息称,这一漏洞的产生与登录密码的哈希过程有关,在将用户密码生成随机的哈希值之前,Twitter将用户的密码用纯文本格式储存在了内部日志中。Twitter方面称,公司已经发现这一漏洞并且已经将相关日志删除,并表示将确保在未来不会再度发生类似漏洞。参考来源:

参考来源:

http://tech.qq.com/a/20180505/001979.htm

AT&T称屏蔽Cloudflare DNS是一次意外AT&T 用户最近报告,他们的网络设备更新了固件,之后 Cloudflare 的公共 DNS 服务 1.1.1.1 和 1.0.0.1 就无法访问了,而更新之前是能正常访问的。 Cloudflare CEO Matthew Prince 表示他希望屏蔽只是一场意外而不是有意为之。AT&T 发言人之后回应称这是一次意外,表示在 Cloudflare 最近发布 1.1.1.1 DNS 服务后,它发现了一个非故意的网关 IP 地址冲突,它正在接近这个问题。AT&T 发言人表示客户可以改用替代 DNS 1.0.0.1。AT&T 没有给出修复的时间。

参考来源:

https://www.solidot.org/story?sid=56397

联系站长租广告位!

中国首席信息安全官


关闭


关闭