DrayTek出现0day漏洞 可篡改DNS配置 超80000个路由器受到影响

DrayTek路由器出现0day漏洞，攻击者可以利用漏洞修改DNS配置，然后通过中间人攻击，将用户重定向到钓鱼网站以达到窃取数据的目的。预计超过 800,000个设备受到影响，DrayTek官方已经发布了安全公告和防护建议；受影响的用户需及时更新，防止配置被篡改。 

详文阅读：

http://toutiao.secjia.com/draytek-0day-dns

Mirai物联网僵尸网络又出新变种 “Wicked Mirai”可以利用最新漏洞攻击物联网设备

Mirai僵尸网络又出现新的变种“ Wicked Mirai ”, FortiGuard实验室团队已经看到越来越多的Mirai变种，这主要是因为两年前公开的Mirai的源代码。 Wicked Mirai已经使用已知的漏洞进行攻击。 

详文阅读：

http://toutiao.secjia.com/wicked-mirai

开源组件被广泛应用 受黑客关注 其安全问题需要我们关注

物联网应用程序也包含许多开源组件。“在所扫描的物联网应用程序中，平均77％的代码库由开源组件组成，平均每个应用程序有677个漏洞，这些数字令人惊讶地清楚，任何计划使用物联网技术的组织都需要检查其用于交付设备功能的软件生态系统，并在其整体安全计划中考虑开源识别和管理。 除了检查漏洞的自定义源代码之外，公司还需要确保物联网中使用的开源代码不会引入隐藏的安全漏洞。“

详文阅读：

http://toutiao.secjia.com/open-source-components-widely

台湾工业安全厂商IDS设备存在严重漏洞却不被重视

台湾工业网络安全解决方案提供商Lantech的设备存在两处严重漏洞，存在被远程利用的风险，但是却不被该厂商重视，不提供修复措施。 卢森堡大学SECAN实验室的成员说：“对于关键基础设施的提供商来说，这种做法是非常危险的”。这些漏洞也可以被远程利用，但供应商尚未发布任何补丁。

详文阅读：

最全面的2017物联网安全事件盘点

2017年是物联网的高速发展的一年，人们生活中与物联网设备的接触越来越频繁，人与物联网之间的联系更加紧密。2020年物联网设备将有200亿台。在2025年，这一数字更将达到754亿台。下面为大家盘点过去的2017年发生的十二大物联网安全事件，您的设备是否也会中招？

详文阅读：

http://mini.eastday.com/mobile/180201085326316.html

热门培训推荐