頭條：黑客可遠程訪問Smiths醫療注射泵

12

Sep,2017

※ 看！你比別人先知道這麼多！

Ⅰ 專家發現d-link DIR 850L路由器漏洞

Ⅱ 黑客可遠程訪問Smiths醫療注射泵

Ⅲ FreeXL庫發現最新漏洞

Ⅳ Facebook被西班牙數據隱私管理機構罰款150萬美元

Ⅴ Xafecopy Android惡意軟體清空銀行賬戶

詳情請見下文

1

專家發現d-link DIR 850L路由器漏洞

【信 源】Securityaffairs

安全研究員Pierre Kim發現了d - link DIR 850L路由器的十個關鍵零日漏洞，並讓用戶停止使用。

有缺陷的設備是d - link DIR 850L無線AC1200雙波段千兆雲路由器，漏洞列表包括缺乏適當的固件保護、後門訪問、命令注入攻擊導致根訪問和一些跨站點腳本(XSS)缺陷。攻擊者可以利用漏洞攔截流量，上傳惡意固件，並對受影響的路由器進行全面控制。

2

黑客可遠程訪問Smiths醫療注射泵

【信 源】Securityaffairs

FDA召回了46.5萬台心臟起搏器，因為他們很容易受到黑客攻擊。

美國cert發出警告：黑客可以遠程訪問Smiths醫療注射器注射泵來控制和殺死病人。FDA發現了可能被黑客利用的安全漏洞後，召回了465,000個心臟起搏器。

Smiths醫學的Medfusion 4000無線注射器輸液泵用於急性重症監護，可能會被攻擊者遠程控制。專家在Smiths醫學的Medfusion 4000無線注射器輸液泵中發現了8個漏洞。

3

FreeXL庫發現最新漏洞

【信 源】Securityweek

上周，FreeXL庫發布了一個更新，這是一個波蘭研究人員Marcin Noga發現的一些嚴重的遠程代碼執行漏洞。

該漏洞允許用戶從Microsoft Excel(. xls)電子表格中提取數據。可以通過使用FreeXL庫的應用程序，通過讓目標用戶打開一個特殊的Excel文件來利用這個漏洞。

攻擊者發送惡意的XLS文件，可以用它覆蓋大量內存，以崩潰應用程序，或者通過覆蓋關鍵控制流結構來執行任意代碼。

4

Facebook被西班牙數據隱私管理機構罰款150萬美元

【信源】Infosecurity-magazine

西班牙的數據隱私管理機構已經對Facebook罰款150萬美元（120萬歐元），表示Facebook「未經用戶同意收集西班牙用戶的個人信息，構成嚴重的侵權行為」。

該機構（AEPD）表示，Facebook收集個人數據用於廣告，包括政治意識形態，性別，宗教信仰，個人品味和瀏覽歷史，而用戶完全不知情。

並且，Facebook使用Cookie技術來跟蹤用戶在網路上做什麼，包括收集沒有在Facebook平台註冊，但瀏覽了包含「點贊」按鈕頁面的用戶數據。此外，Facebook還在第三方網站上追蹤用戶數據，並將其關聯至Facebook帳戶。

5

Xafecopy Android惡意軟體清空銀行賬戶

【信 源】Infosecurity-magazine

黑客使用新的Android惡意軟體（稱為Xafecopy）從銀行帳戶中汲取資金。據卡巴斯基實驗室稱，大多數受害者在印度（37.5％），但惡意軟體在47個國家感染了4800名用戶。其他大批受害者分別在墨西哥，土耳其和俄羅斯。

WAP是移動互聯網能力的先驅，能夠通過非智能手機載入基於文本的特製手機網站。卡巴斯基表示移動運營商仍然支持部分技術，包括計費功能，允許用戶直接從移動帳戶在網站上支付一些費用。網路罪犯正在利用這一點，通過增加打開具有WAP計費到其惡意軟體的網頁的能力；他們可以建立起點擊啟動付款的按鈕的功能。

聲明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！