物联网安全

9月1日下午，恶意黑客在网约车应用Yandex Taxi上一口气预约几十辆出租车，直接导致莫斯科发生交通堵塞。这是目前已知首批利用网约车应用造成交通混乱的案例之一。 社交媒体上流传…

在最近的网络安全研究中，特斯拉的无钥匙进入系统曝出重大安全漏洞，攻击者可以通过对BLE低功耗蓝牙通讯的中继攻击，在10秒内解锁一辆特斯拉 Model 3 或 Model Y。 实现…

最新的网络安全研究发现，医院机器人 Aethon Tug 曝出多达 5 个重大安全漏洞，这些漏洞可以使远程攻击者能够控制设备，并干扰药物和实验室样本的及时分发。美国网络安全和基础设…

近日，交通运输部、工业和信息化部、公安部等8部门联合修订发布《关于加强网络预约出租汽车行业事前事中事后全链条联合监管有关工作的通知》。《通知》对多部门事前事中事后全链条联合监管事项…

商用蓝牙协议中已经披露了一组新的安全漏洞，这些漏洞可能使攻击者能够执行任意代码，更糟糕的是，通过拒绝服务 (DoS) 攻击使设备崩溃。 该系列漏洞统称为“ BrakTooth ”（…

安全人员提出了一种机器学习方法，该方法使用蓝牙网络中设备之间的真实交互作为可靠处理设备到设备身份验证的基础，称为“交互真实性验证”（又名 VIA），重复身份验证方案旨在解决被动、连…

根据新发现，Mozi 是一种以物联网设备为目标的点对点 (P2P) 僵尸网络，它获得了新功能，使其能够在 Netgear、华为和中兴通讯制造的网络网关上实现持久性。 微软安全威胁情…

已发现影响多个版本的ThroughTek Kalay P2P 软件开发工具包(SDK) 的安全漏洞，远程攻击者可能会滥用该漏洞来控制受影响的设备并可能导致远程代码执行。 被追踪为 …

台湾芯片设计商 Realtek 警告其 WiFi 模块附带的三个软件开发工具包 (SDK) 中存在四个安全漏洞，这些软件开发工具包用于至少 65 家供应商生产的近 200 款物联网…

数十亿物联网 (IoT) 设备中使用的硬件随机数生成器中存在一个严重漏洞，该漏洞无法正确生成随机数，从而破坏其安全性并使其面临遭受攻击的风险。 “事实证明，当涉及到物联网设备时，这…