一亿Z-Wave无线通信IoT设备面临安全降级攻击风险

英国的 Pen Test Partners 公司对 Z-Wave 协议进分析后，发现在配对过程当中，目标设备上的黑客可能发动攻击并破解其安全通信机制。研究人员证实，超过一亿台采用 Z-Wave 无线通信协议的物联网（IoT）设备极易受到安全降级攻击的影响。

详文阅读：

https://www.easyaq.com/news/949318661.shtml

亚马逊Alexa录制对话并未经用户许可就发给用户联系人

美国俄勒冈州的一个家庭向媒体爆料称，其家中的亚马逊智能音箱Echo在未经许可的情况下将私人对话录音，并在主人不知情的情况下将音频发送给了联系人列表中的人。对此，亚马逊称是人工智能助手Alexa将用户对话内容误解成了指令。

详文阅读：

http://www.sohu.com/a/232895561_260616

思科 DNA Center设备存在三个严重漏洞 可遭远程控制

思科表示，思科直销给用户的网络管理和管理员盒子 DNA Center 中存在三个漏洞，其中每个漏洞皆可导致设备遭远程控制。

其中最严重的可能是设备中存在的静态管理员凭证。显然，攻击者只要拥有这些凭证，就能完全轻松接管目标设备。

详文阅读：

http://codesafe.cn/index.php?r=news/detail&id=4150

TalkTalk 路由器中存在漏洞 用户WiFi 密码遭暴露

软件开发公司 IndigoFuzz 的研究人员指出，互联网服务提供商 TalkTalk 的超级路由器 (Super Router) 的 WPS 功能可遭攻陷，从而导致路由器无线密码被盗。虽然早在2014年TalkTalk 就已经获悉这个问题，但直到今天似乎仍然无动于衷。

详文阅读：

http://codesafe.cn/index.php?r=news/detail&id=4170

施耐德电气 PLC 编程工具中存在缺陷 可遭远程攻击

工业网络安全公司 Applied Risk 的研究员 Gjoko Krstic 最近发现 SoMachine Basic 1.6.0 版本61653、1.5.5 SP1 版本60148 以及可能还有更早版本均受 XML 外部实体 (XXE) 漏洞的攻击。该漏洞可被用于发动带外 (OOB) 攻击。这次发现的漏洞 (CVE-2018-7783) 可遭远程未经认证的攻击者用于读取目标系统上的任意文件。这些文件包含敏感数据如密码、用户数据和系统详情。

详文阅读：

http://codesafe.cn/index.php?r=news/detail&id=4182

热门培训推荐