IoT物联网
-
智能家居插头曝缓冲区溢出漏洞,可武器化以远程注入命令
最近的网络安全观察中发现,Belkin公司的Wemo智能插头的第2代版本被曝出一个缓冲区溢出漏洞,攻击者可以将其武器化以远程注入任意命令。 该漏洞的漏洞号为 CVE-2023-27…
-
工业路由器云管平台曝11个漏洞,可绕过安全层远程执行代码
最近的网络安全研究中,发现了与 3 个工业蜂窝路由器厂商相关的云管理平台中曝出多个安全漏洞,这些漏洞可能会使OT网络面临外部攻击。 安全研究人员表示,工业蜂窝路由器和网关是必不可少…
-
无线工业物联网IIOT设备曝38个漏洞,可远程访问并执行代码
在最近的网络安全观察中,来自4家不同厂商的无线工业物联网 IIoT 设备中发现了一组 38 个安全漏洞,这些漏洞可能对寻求利用操作技术 OT 环境的攻击者构成重要的攻击面。 根据中…
-
百特输液泵曝多个安全漏洞,联网医疗设备漏洞频发亟需重视
最近的网络安全研究中发现,在临床中常用的百特联网输液泵存在多个安全漏洞,百特联网输液泵常用于自动给患者注射药物,成功利用这些漏洞可能导致访问敏感数据和更改系统配置。 网络安全研究人…
-
新型 Evil PLC 攻击将PLC武器化,以破坏工业互联网OT网络
网络安全研究人员开发了一种新颖的攻击技术,将可编程逻辑控制器 ( PLC ) 武器化,从而在工程工作站中获得初步立足点,随后入侵运营技术 (OT) 网络。 根据中国网络安全行业门户…
-
特斯拉重大安全漏洞,通过 BLE 蓝牙中继攻击无钥匙解锁车辆
在最近的网络安全研究中,特斯拉的无钥匙进入系统曝出重大安全漏洞,攻击者可以通过对BLE低功耗蓝牙通讯的中继攻击,在10秒内解锁一辆特斯拉 Model 3 或 Model Y。 实现…
-
新能源汽车充电系统重大漏洞,可传输恶意电磁信号中断充电
最新的网络安全研究中,牛津大学研究人员披露了一种针对主流联合充电系统 ( CCS ) 新攻击技术的详细信息,该技术可能会破坏电动汽车大规模充电的能力。 根据中国网络安全行业门户&#…
-
本田无钥匙进入功能曝出漏洞,可远程控制解锁甚至启动车辆
最近的网络安全研究中,两位研究人员发布了一个PoC概念验证代码,展示了黑客如何通过重放攻击对本田汽车进行远程锁车、解锁甚至启动车辆的能力。 根据网络安全行业门户「极牛网」GEEKN…
-
针对医疗器械的 Access:7 漏洞曝光,可远程控制设备窃取数据
最近的网络安全研究发现,Axeda 软件曝出多达7个高危安全漏洞,这些漏洞可以被武器化用于以未经授权访问医疗物联网设备。 根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,…
-
医疗器械IoT安全威胁凸显,超7成输液泵存在重大安全漏洞
最近的网络安全研究发现,对来自医院和医疗机构使用的超 20 万个联网输液泵的数据进行的分析显示,这些医疗设备中有 75% 存在安全漏洞,这些漏洞包括暴露于大约 40 个已知网络安全…
