当今 会物联 设备已经逐步渗透到人们生产生活的方方面面,为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高,物联 设备的安全性问题也逐渐影响到人们的正常生活,甚至生命安全,物联 设备安全不容小觑。
以下为近日的物联 安全新闻内容。
?英特尔、微软公布漏洞出现新变体 未来几周发布补丁
本周一,英特尔和微软公布了一个 Spectre and Meltdown 安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。
英特尔称该新发现的漏洞为“变体4 ”。该公司表示,尽管该最新变体与今年一月份发现的安全漏洞属于同种类型,但它使用了一种不同的获取敏感信息的方法。Spectre and Meltdown安全漏洞还在继续影响着英特尔、ARM、和AMD等芯片厂商,这些公司生产的计算机和移动设备芯片中大多存在此漏洞。该漏洞使得黑客能读取计算机CPU上的敏感信息,已经在过去二十年内影响了数百万的芯片。尽管类似苹果、微软、英特尔这样的厂商都在发布修补该漏洞的补丁,但有些补丁并不管用,并且还导致计算机出现故障。
详文阅读:
http://toutiao.secjia.com/intel-cpu-spectre#
研究人员演示向 Alexa 和 Siri 发出人类察觉不到的秘密指令
研究人员已经演示了他们能向亚马逊的 Alexa 和 Google Assistant 发送人耳听不到的秘密指令,悄悄激活智能手机或智能音箱的 AI 助手,命令它们拨打电话或打开 站。如果被恶意的人利用,AI 助手也可能被利用解开门禁或给人转钱或购买商品。
详文阅读:
https://www.solidot.org/storyid=56464
宝马多款车型被曝通用安全漏洞,可被黑客远程攻击
腾讯科恩实验室对外发布了宝马多款不同车型上的14个通用安全漏洞,这些漏洞可以通过物理接触和远程无接触等方式触发,据其官方博客透露,目前所有漏洞细节和攻击方法均已得到宝马官方确认。
详文阅读:
http://www.youxia.org/2018/05/38559.html
世界上最复杂的软件是什么人说是Stuxnet…
震 (Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电 。作为世界上首个 络“超级破坏性武器”,Stuxnet的计算机病毒已经感染了全球超过 45000个 络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。计算机安防专家认为,该病毒是有史以来最高端的“蠕虫”病毒。蠕虫是一种典型的计算机病毒,它能自我复制,并将副本通过 络传输,任何一台个人电脑只要和染毒电脑相连,就会被感染。如果震 病毒变种感染IOT设备,那真的是一场“灾难“。
详文阅读:
http://www.youxia.org/2018/05/38539.html
35万台 ICD 和心脏起搏器存在多个致命缺陷
Abbott 已召回约35万台可植入性心室去颤器进行固件更新,原因是这些设备被指包含威胁生命的缺陷并易遭利用。Abbott 公司(此前被称为 St. Jude Medical)已召回大量此类设备修复该缺陷并保护病患免遭被黑心脏起搏器带来的危险。
详文阅读:
https://www.anquanke.com/post/id/113559
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!