新Mirai变种利用多种漏洞,IoT设备恐陷入危机
新Mirai变种利用多种漏洞,IoT设备恐陷入危机
2019-05-24 03:57:40  
趋势科技的研究人员近日发现了Mirai僵尸网络的新变种(检测为Backdoor.Linux.MIRAI.VWIPT),它使用了总共13种不同的漏洞,几乎所有漏洞都在以前的Mirai相关攻击中使用过。此次发现的是另一种典型的Mirai变种,具有后门和分布式拒绝服务(DDoS)功能。然而,这却是第一个发现如此多漏洞同时利用的案例。据悉,新Mirai攻击活动发生在趋势科技上次报道 Mirai活动后的几周
资讯 IoT安全 查看数 7872,评论数 0
未接来电?点开就上当了
未接来电?点开就上当了
2019-05-24 03:53:48  
诈骗者滥用Android设备上的通知和推送API以及谷歌浏览器来推送看起来像是未接来电的垃圾邮件警报。这两个API在移动设备上用于推送通知——旨在重新提醒用户的通知。无论该应用程序有没有在运行,消息都可以由本地应用程序或服务器触发。“通知API可以让我们向用户推送通知。它非常强大且易于使用。在可能的情况下,它所使用得机制与本机应用程序使用的机制完全相同,因此可以提供完全相同的外观和感觉,” API
资讯 IoT安全 查看数 8924,评论数 0
路由器危机,TP-Link面临远程劫持风险
路由器危机,TP-Link面临远程劫持风险
2019-05-23 03:40:31  
安全研究人员近日发现,成千上万台TP-Link路由器存在严重漏洞,可被威胁行为者用于远程劫持攻击。尽管早就收到了风险曝光,但TP-Link公司花了一年多的时间才在其网站上发布了修复补丁。远程劫持风险据了解,该漏洞(CVE-2017-13772)允许任何攻击者通过远程操作轻松获得对受影响路由器的完全访问权限,并不需要多高端的黑客技术。原因在于该漏洞依赖路由器的默认密码来工作,而许多用户对路由器设备的
资讯 IoT安全 查看数 11361,评论数 0
抢地盘?两大黑客组织就Linux服务器展开激烈角逐
抢地盘?两大黑客组织就Linux服务器展开激烈角逐
2019-05-13 06:43:07  
据外媒报道,近期两大黑客组织正在努力控制尽可能多的Linux云环境,以便使用该服务器资源来挖掘其用户的加密货币。自去年年底,一个名为Pacha的新黑客组织崛起以来,这场“地盘争夺战”就一直在秘密进行。对于专注于加密货币挖矿业务的顶级黑客组织 Rocke来说,Pacha无疑带来了不小的挑战。两大黑客组织目前都在进行大规模扫描操作,寻找开放或未打补丁的云服务器,进而使用基于Linux的多功能恶意软件来
黑客 资讯 IoT安全 查看数 8037,评论数 0
八种无线演示系统中的关键漏洞
八种无线演示系统中的关键漏洞
2019-05-06 09:55:10  
近期,据安全研究人员发现,市场上流行的包括Crestron、Barco wePresent和Extron ShareLink在内的八种无线演示系统都存在一系列严重的漏洞,可能给使用者带来安全隐患。关键的漏洞无线演示系统允许用户通过已安装的应用程序或Web浏览器将其设备连接到系统,从而直接显示其笔记本电脑(无需网络电缆连接)上的内容。然而,多个无线演示系统存在的严重漏洞,包括远程命令注入漏洞和未经身
资讯 IoT安全 系统安全 查看数 10138,评论数 0
DDoS攻击武器库再扩充:瞄准CoAP协议
DDoS攻击武器库再扩充:瞄准CoAP协议
2018-12-06 15:39:35  
约束应用协议(CoAP)是一种主要为物联网设备而设计的协议,然而其被滥用的现象正日益严重。据安全研究人员称,CoAP现在被网络犯罪分子用来执行大规模DDoS攻击。CoAP的正式名称为RFC 7252,但开发人员可能不太了解它,因为它在2014年才获得批准,直到最近才被广泛使用。 CoAP所谓何物?两大漏洞影响 CoAP属于机器对机器(M2M)协议的范畴,这些M2M协议被用于在低计算能力
IoT安全 查看数 7350,评论数 0
智能家居如何保护个人隐私?阿里安全专家顶会揭秘物联网设备防入侵新举措
智能家居如何保护个人隐私?阿里安全专家顶会揭秘物联网设备防入侵新举措
2018-12-06 14:51:37  
近日,阿里安全猎户座实验室三位安全专家五达、蒸米、白小龙分别受邀在安全行业国际顶会HITB、Black Hat Europe进行四个议题的分享,从物联网设备入侵检测、智能音箱传感器缺陷到iOS系统防御新型攻击的方法等,全面展现阿里安全用技术解决社会问题的理念。 五达在HITB上进行了两个议题的演讲,分享他对于物联网安全碎片化以及智能音箱隐私保护的解决方案。这也是自2015年以来,五达第四次代
IoT安全 查看数 6603,评论数 0
路由器漏洞频发,有些永远不会修补?!
路由器漏洞频发,有些永远不会修补?!
2018-10-22 17:48:27  
五月,西里西亚理工大学的波兰研究员BłażejAdamczyk告诉D-Link公司,他发现了三个重要的安全漏洞,影响了其八个型号的Wi-Fi路由器。 根据Adamczyk的说法,D-Link在两周后回复说将在适当的时候修补其中两款产品,但剩下的六种产品因停产不会修补。 上周五,Adamczyk公开了这些漏洞,其中包括一个概念验证视频,展示了如何将这些漏洞结合起来破坏易受攻击的路
技术控 IoT安全 查看数 7553,评论数 0
我在明敌在暗,物联网安全存隐患!
我在明敌在暗,物联网安全存隐患!
2018-09-07 10:17:49  
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internet of things(IoT)”。顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。 一.物联网初探 1.发展历程 物联网
IoT安全 查看数 9940,评论数 0
新型攻击技术通过智能灯泡窃取用户数据
新型攻击技术通过智能灯泡窃取用户数据
2018-08-28 17:16:56  
智能灯泡是新的灯泡产品形式,采用嵌入式物联网核心技术,将互通核心模块嵌入到节能灯泡。智能灯泡时代人们可以根据自身个体照明需要(如颜色、温度、亮度和方向等)来设定自己喜欢的场景情景照明效果,便捷的智能手机也提供了更人性化的智能控制渠道,营造不同的室内智能照明效果。然而,就像电网、水网、以及其他各种家用物联网设备一样,智能灯泡也被网络犯罪分子列为了攻击目标。 早在2016年,美国《纽约时
技术控 IoT安全 查看数 11278,评论数 0
  • 最新评论
/css.php
正在加载中...