思科曝软件拒绝服务漏洞，工业安全设备、防火墙等多款产品受影响 思科（Cisco）在上周公开披露了一个严重的安全漏洞，该漏洞可能会触发受影响设备的重启，也就是说它为攻击者执行拒...

罗氏医疗器械曝多个漏洞，可能会危及患者人身安全 由瑞士健康事业公司罗氏（Roche）医疗诊断部门生产的几款医疗器械中存在多个安全漏洞，可能会让患者的人身安全面临风险。来自以...

Mini_httpd组件存在(CVE-2018-18778)任意文件读取漏洞，并可能影响全球百万在线设备 近日，天融信阿尔法实验室研究员发现了大量应用于IOT设备的Mini_httpd组件存在(CVE-2018-1...

工业安全预警：维控WECON PI Studio曝多个漏洞，且暂无补丁可用 由美国工业控制系统网络紧急响应小组（ICS-CERT）于近日发布的一份咨询报告显示，研究人员Mat Powell和Natnael Samson...

900万熊迈摄像机，DVR广泛攻击 中国制造商杭州雄迈科技公司的视频监控设备中发现了一些关键漏洞，发现的漏洞包括默认管理员密码（即无密码，无需在初始设置阶段设置一个密码），硬编码...

4GEE WiFi 调制解调器被曝高危漏洞 研究员 Osanda Malith 从移动运营商 EE 出售的基于 4G 的无线 4GEE Mini 调制解调器中发现了一个高危漏洞，可导致攻击者以系统最高权限在...

FragmentSmack DoS 漏洞影响80多款思科产品思科目前正在调查其产品线，以确定哪些产品和服务使用了 Linux 内核3.9或更高版本，这些产品容易受到 FragmentSmack 拒绝服务（DoS）漏...

Mirai和Gafgyt新变种利用Struts和SonicWall漏洞攻击企业安全研究人员发现针对企业的 Mirai 和 Gafgyt 新变种。Mirai 新变种利用的 CVE-2017-5638 Apache Struts 漏洞，而 Ga...

思科发布关于16个严重和高危漏洞的警告信息 思科发布了关于30个产品漏洞的安全公告，其中半数漏洞是高危和严重的漏洞。仅有3个安全警告针对的是具有严重影响的安全问题，其中...

9月6日，乐融集团在云和物联网领域发布了乐融云联子品牌。乐融集团CEO刘淑青，乐融集团CTO兼云计算董事长、乐融智家董事长袁斌，乐融集团智能家居及云计算总裁孙彬，乐融集团智能家...

医疗网关和设备受老旧的“厄运Cookie”漏洞威胁 热门医疗网关设备 Qualcomm Life Capsule Datacaptor Terminal Server（DTS）常被医院用来将医疗设备连接到更大的数字网络基础...

Gartner的研究表明，全球35%的企业认为安全是物联网部署获得成功的最大阻碍因素。2020年，会有超过1/4的安全入侵事件与物联网相关。 物联网安全是互联网安全的延伸，带来更多新...

黑客可通过智能插头入侵企业网络McAfee 研究员发现贝尔金 Wemo Insight 智能插头出现了缓存溢出漏洞(CVE-2018-6692)。远程攻击者可以利用这个漏洞，绕过本地安全保护，通过伪造...

HP OfficeJet多功能一体喷墨打印机中的漏洞可被攻击者利用来控制打印机并将其用作网络环境的入口点 研究人员发现了HP在其所有OfficeJet一体式喷墨打印机中实施广泛使用的传...

2018年8月16日，青莲云2018物联网安全新品发布会今日在深圳四季酒店举行。发布会上，青莲云重磅发布了“TinyEye物联网设备终端安全管理系统”、“ TinyGate物联网设备云安全接...

卡巴斯基实验室：汽车共享APP出现漏洞易被黑客攻击卡巴斯基实验室研究人员分析了十几个提供汽车共享服务的公司app，发现存在可被黑客利用的严重安全漏洞。攻击者可通过逆向工...

国产扫地机器人缔奇360被曝存在安全漏洞，秒变监视器Diqee 360是由缔奇公司生产的一款智能扫地机器人，除了具备自动吸尘、扫地与拖地等功能之外，还配备有摄像头以提供远程控制...

VPNFilter恶意软件突袭了乌克兰的关键基础设施安全研究人员在乌克兰的第聂伯罗彼得罗夫斯克市（Dnipropetrovsk）Aulska氯气站的工控系统中检测到了这款恶意软件，而该组织是乌克...

4G LTE网络曝安全漏洞！ 用户流量易被劫持！在 LTE 数据链路层（Data Link Layer，又被称为第二层）协议中发现漏洞，可被黑客利用实现三种攻击途径，劫持用户通信流量，获取用户“网站指纹...

Fredi的无线婴儿监控存在漏洞可被用作间谍摄像机安全研究人员发现，Fredi Wi-Fi婴儿监视器中的漏洞可能被未经身份验证的远程攻击者利用来控制它并监视家庭。许多商业监控产...

英特尔芯片又现漏洞：数学运算单元可泄露密钥 英特尔Core及Xeon处理器上的安全漏洞可被利用来盗取芯片上数学处理单元中的敏感数据。恶意软件或恶意用户能利用该设计缺陷偷取...

英特尔曝Lazy FP状态还原漏洞，影响所有酷睿处理器英特尔公司2018年6月13日又公布了一个推测执行侧信道漏洞 — Lazy FP 状态还原漏洞，编号CVE-2018-3665，允许恶意程序读取其它...

瑞士工业技术巨头ABB门禁通信系统曝严重漏洞德国安全公司 ERNW 的研究人员发现，瑞士工业技术公司 ABB 的门禁通信系统中存在多个严重漏洞。研究人员发现的其中一个漏洞为远...

飞利浦多款医疗设备曝漏洞，涉胎儿监护仪以色列医疗设备安全企业 Medigate、飞利浦和 ICS-CERT 陆续发布公告，披露飞利浦病人监护仪中存在严重的漏洞。受影响的设备包括飞利浦...

家用GPON光纤路由器漏洞CVE-2018-10561/62 赶紧来看看你的猫中招了吗？VPNMentor研究人员发现了一种身份验证绕过认证的方式来访问GPON家庭路由器（ 身份验证绕过漏洞 CVE-2018...

伊朗机场电子显示屏遭黑客劫持 播放政治抗议宣言近一小时据法尔达电台（Radio Farda）报道，黑客在机场出入口的电子显示屏上留下了一些图像，显示了一份抗议伊朗政府在中东地区军...

一、物联网安全问题      物联网设备普遍存在弱口令、大量开放端口等安全风险，容易被恶意代码感染形成僵尸主机，进而构成僵尸网络，被黑客用作肉鸡，对用户的正常业务发动大规...

黑客接管你的家，需要多长时间？ 2015 年，安全专家德·罗登和米希尔·普林斯联合《纽约时报》进行了一个试验。他们只用了不到两个小时就接管了名为沃尔什的志愿者的生活。黑客暴...

一亿Z-Wave无线通信IoT设备面临安全降级攻击风险英国的 Pen Test Partners 公司对 Z-Wave 协议进分析后，发现在配对过程当中，目标设备上的黑客可能发动攻击并破解其安全通信机...

英特尔、微软公布漏洞出现新变体 未来几周发布补丁本周一，英特尔和微软公布了一个 Spectre and Meltdown 安全漏洞的新变体，存在该漏洞的芯片被广泛应用于计算机和移动设备上...