示意图,与新闻事件无关。
图片来源:SIEMENS△Healthineers
美国国土安全部底下的安全部门(ICS-CERT)上周警告,德国西门子数款医疗影像器材出现高风险漏洞,遭致远端攻击的风险,目前还未完成修补。?事实上西门子已在7月26日发布安全公告。西门子四款分子影像产品受到Windows△7及HP终端自动化(HP△Client△Automation)软件的4项漏洞影响,可能导致远端入侵,在装置上执行任意程式码。?受影响的装置包括正子断层扫瞄(PET)/电脑断层(CT)、 单光子电脑断层(SPECT)、及SPECT/CT系统,以及终端系统SPECT△Workplaces。?4项漏洞中,3项漏洞CVE-2015-1497、CVE-2015-7860、CVE-2015-7861影响HP△终端自动化服务,CVE-2015-1635影响Windows△7,它们都能让未经授权的远端攻击者传送变造的呼叫,进而执行任意程式码,影响系统安全性,CVSS△Base△Score皆为9.8。?西门子目前正加紧研发修补程式。在修补完成之前,ICS-CERT和西门子建议医院尽量能让装置连网和公开网际网络切开,甚至在不影响病患安全及治疗前提下不要连网。
?
I 相关 / Other
示意图,与新闻事件无关。 美国媒体s△USANews率先报道美国陆军本月初发布一项备忘录,基于网络安全疑虑,要求停止使用所有大疆科技(DJI)的无人机及相关产品。该文件随后由路透社证实。?报道截取的备忘录显示,根据
BMW、福特、Infiniti等部份车款使用的2G数据机遭爆含安全漏洞
示意图,与新闻事件无关。 美国工业控制系统紧急应变小组(Industrial△Control△Systems△Cyber△Emergency△Response△Team,ICS-CERT)近日警告,Continental△AG所生产的车载资讯控制单元(Telematics△Contro
示意图,与新闻事件无关。 发现博通(Broadcom)Wi-Fi晶片上Broadpwn安全漏洞的资安研究人员Nitay△Artenstein上周于黑帽(Black△Hat)骇客大会上揭露漏洞细节,并发表首支针对该漏洞的Wi-Fi蠕虫,允许骇客自远端
Google发现间谍软件伪装20款App,扫描目标装置漏洞来窃取內部资料
间谍软件Lipizzan利用伪装App,窃取使用者装置內部资料 图片来源: Google 当手机速度越用越慢,或者机体温度开始变热时,多数使用者会下载具有清理功能的App,来清扫行动装置內部的垃圾档案,以恢复运作速度和降低
黑帽骇客大会:3G/4G 网络协议漏洞可能泄露用户行踪,目前无解
示意图,与新闻事件无关。 一般以为3G/4G△网络较加密较弱的2G网络安全,但本周登场的黑帽骇客(Black△Hat△Conference)大会上,安全研究人员指出一项存在3G/4G△LTE△网络上一项加密协议漏洞可能让骇客有机可乘