1、藍(lan)牙漏洞攻陷大量設備(bei),可(ke)能遭受模擬攻擊
蘋果、英特爾、高通、三星等公司的藍牙芯片受未修補的安全漏洞影響,設備將面臨BIAS攻擊。
研究人員在經典藍牙中發現了允許攻擊者瞞騙配對設備的安全漏洞。他們發現,這些漏洞允許攻擊者在已建立的藍牙配對中插入一個流氓設備,偽裝成受信任的終端。這使得攻擊者能夠從目標設備上獲取敏感數據。
瑞士洛桑理工學院(EPFL)的研究人員表示,該漏洞允許對從物聯網(IoT)小工具到手機或筆記本電腦的所有設備進行藍牙模擬攻擊(BIAS)。雖然一些受影響的供應商可能已經實施了變通方案,但還沒有發表對這些漏洞進行修復的說明。
2、勒索軟件團伙因使用Locky感染醫院,遭逮捕
近日,一個網絡犯罪團伙因在醫院等其他機構中傳播Locky勒索軟件和其他罪行而被羅馬尼亞執法部門逮捕。
當局的檢察官指控該團伙利用計算機設備和程序進行非法活動、非法入侵計算機系統、改變計算機數據完整性并使用計算機造假。根據當局的一份媒體聲明,該犯罪團伙于今年年初成立,自稱 "五角衛"。
該團伙的目標為羅馬尼亞和摩爾多瓦共和國的公共機構(中央和地方公共行政機構、政府)和私營機構(金融、文化、教育等),利用SQL注入破壞目標運營的網站。另外,他們還散布Locky等勒索軟件進行勒索活動,并分發遠程訪問木馬竊取目標機構的數據。
