网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】研究人员成功从地面入侵飞行中的飞机

2018-06-10 08:09 推荐: 浏览: 120 views 字号:

摘要: 飞利浦多款医疗设备曝漏洞,涉胎儿监护仪以色列医疗设备安全企业 Medigate、飞利浦和 ICS-CERT 陆续发布公告,披露飞利浦病人监护仪中存在严重的漏洞。受影响的设备包括飞利浦 IntelliVue MP 和 MX 系列、Avalon 胎儿监护仪(FM2...

飞利浦多款医疗设备曝漏洞,涉胎儿监护仪以色列医疗设备安全企业 Medigate、飞利浦和 ICS-CERT 陆续发布公告,披露飞利浦病人监护仪中存在严重的漏洞。受影响的设备包括飞利浦 IntelliVue MP 和 MX 系列、Avalon 胎儿监护仪(FM20、FM30、FM40和FM50)。Medigate 指出,这些漏洞允许未经身份验证的远程攻击者在设备上写入内存,这可能会允许远程代码执行操作。成功利用这些漏洞可能会让攻击者读取和/或写入内存引发拒绝服务问题;或致患者健康信息(PHI)泄露甚至破坏患者数据的完整性。

参考来源:

https://www.easyaq.com/news/903606205.shtml

Google发布AI七原则:不开发武器,但会继续与军方合作6月8日,Google CEO正式发布了使用AI的七项原则。其中包括不会将AI技术应用于开发武器,不会违反人权准则将AI用于监视和收集信息,避免AI造成或加剧社会不公等。不过,Google也表示,将会继续与政府和军方展开AI合作,例如网络安全、培训以及征兵等领域。“我们认识到,这种强大的技术引发了同样强大的问题,AI的开发和使用将会对未来多年的社会产生重大影响。”Google CEO皮查伊写道。

参考来源:

https://36kr.com/p/5137838.html

教育部:目前已有71所高校设置人工智能相关学科6月9日,教育部在杭州举行新闻发布会,介绍我国高等学校人工智能创新行动计划取得的最新进展和成果。截至2017年12月,全国共有71所高校围绕人工智能领域设置86个二级学科或交叉学科。今年全国高校首批612个“新工科”研究与实践项目中,已布局建设57个人工智能类项目。教育部已同意并支持浙江大学建设人工智能协同创新中心,加快建成我国人工智能领域自主创新和人才培养的“高地”。

参考来源:

https://www.secrss.com/articles/3216

研究人员成功从地面入侵飞行中的飞机4年前,Ruben Santamarta 携其卫星设备重要漏洞发现震惊安全世界。飞机、轮船、军事行动和工业设施的卫星通信可被劫持或中断的事实令人背后发寒。如今,Santamarta通过从地面黑进飞行中飞机的WiFi网络及卫星通信设备,证明了这些漏洞,并将自己的研究带到了令人恐惧的程度。

他进入了机上WiFi网络,访问到了包括乘客互联网活动在内的通信内容,还取得了机上卫星通信设备的权限——所有这些都是他之前的研究中总结但未证明可行的。另外,新研究还触及了机上重要通信设施。

参考来源:

http://t.cj.sina.com.cn/articles/view/6486251098/1829c565a00100a323

Hacking Team卷土重来?Flash 0day漏洞被捕获近期一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例被捕获,攻击使用的样本首次使用了无Flash文件内置技术(Office文档内不包含Flash实体文件)。整个漏洞攻击过程高度工程化:攻击者将Loader(第一阶段用于下载Exploit的Flash文件)、Exploit(第二阶段漏洞利用代码)、Payload(第三阶段ShellCode)分别部署在服务器上,只有每一阶段的攻击/检测成功才会继续下载执行下一阶段的代码,这样导致还原整个攻击流程和漏洞利用代码变得非常困难。

参考来源:

https://www.anquanke.com/post/id/147372

首个微信区块链小程序“小协议”回归搁浅诞生不过月余的“小协议”经历了极为短暂的生命周期。“小协议”上线次日即5月9日下午就因违规被微信叫停,原因是“(微信)小程序不允许含有加密的功能”。5月10日,“小协议”又重新复活,用户也飞速增长起来,到了当天下午却被再次暂停服务。此后一个月,“小协议”一直处于被暂停服务状态。

有区块链业内人士推测,腾讯未将区块链列入小程序服务范围内,这种谨慎态度或与当前区块链行业相对薄弱的政策法制环境有关。虽然区块链技术很热,但目前处于一个非常早期的阶段。不过,随着区块链法律政策规范日趋完善,期待“小协议”们能够再次回归。

参考来源:

http://it.people.com.cn/n1/2018/0609/c1009-30047454.html

Reolink网络摄像头远程代码执行漏洞情况通报06月07日,网络摄像头厂商睿联通报了本公司研发的路由器存在远程代码执行漏洞的情况。CNCERT下属的工业互联网安全应急响应中心针对漏洞情况进行了分析,并对国内相关联网资产进行了在线监测。安全研究人员发现,Reolink摄像头存在远程命令执行漏洞,该漏洞是由于摄像头Web管理系统高级网络设置功能中的某个表单存在命令注入,同时网络空间中的部分摄像头使用了默认密码。分析表明,成功利用该漏洞可允许攻击者远程执行任意命令。该产品漏洞的综合评级为“高危”。根据生产厂商以及漏洞研究者的测试结果,该漏洞影响了Reolink camera V1.0.232。

参考来源:

https://www.secrss.com/articles/3224

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭