现如今,暗网市场中导出都充斥着针对医疗设备的恶意攻击服务,其中包括针对医疗设备的勒索软件、带有恶意代码跟后门的“医疗”应用程序,以及各种针对医疗行业的欺诈攻击服务等等。毫无疑问,网络犯罪分子正在尝试突破医疗行业的安全界限。 网络犯罪分子们正在尝试寻找新的方式来利用医疗领域中的安全缺陷,并从中谋取巨额非法收益。为了实现这个目标,网络犯罪分子们会尝试诱使绝望的病人下载健康信息应用程序,用恶意软件感染他们的设备,用勒索软件攻击医院的基础设施,有的甚至还会在非法的网络市场中向病人出售欺诈性的保险和违禁药品。 安全研究人员在本周举行的RSA 2020大会上表示,医疗保健行业是网络罪犯利润极其丰厚的市场。安…. Source link
ESET研究人员在主流的客户端设备、路由器和访问点AP设备的WiFi芯片中发现一个安全漏洞,漏洞CVE编号为CVE-2019-15126,该漏洞可以用来部分解密用户通信,并泄露无线网络包中的数据。 Broadcom和Cypress等设备组件受到该漏洞的影响,而这些组件植入在手机、平板、笔记本和IOT小设备中。根据初步估计,有超过10亿设备受到该漏洞的影响。 All-zero(全0) session key. Kr00k漏洞影响使用AES-CCMP加密来保证数据机密性和完整性的WPA2-Personal和WPA2-Enterprise协议。研究人员解释称,利用该漏洞可以使用all-zero(全0)…. Source link
Page 99 of 109 1 97 98 99 100 101 109