freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

青莲晚报(第十六期)| 物联网安全多知道
2018-08-07 12:26:12

微信公众号封面图-14.jpg

卡巴斯基实验室:汽车共享APP出现漏洞易被黑客攻击

卡巴斯基实验室研究人员分析了十几个提供汽车共享服务的公司app,发现存在可被黑客利用的严重安全漏洞。攻击者可通过逆向工程获取root权限,达到劫持用户账户、追踪用户位置的目的。并且可利用漏洞在未付费状况下使用汽车,有窃取零件或利用车辆犯罪的隐患。当前存在漏洞的13款app下载量已超百万。

详文阅读:

https://www.securityweek.com/car-sharing-apps-vulnerable-hacker-attacks-kaspersky


三星智能家居平台 SmartThings Hub 出现大量漏洞

思科研究人员近期在三星SmartThings Hubs中发现了20个漏洞,攻击者可利用漏洞进行监控、控制及干扰家庭设备。

三星SmaryThings Hub是一个中央控制器,用于实时监控和管理物联网设备,包括相机、恒温器、LED灯、智能插座、家庭报警系统以及运动探测器等,这些设备通过以太网、蓝牙Zigbee等多种技术链接。

攻击者可利用这些漏洞进行ddos攻击和远程代码执行,达到完全的操控效果。

详文阅读:

https://www.helpnetsecurity.com/2018/07/27/samsung-smartthings-hub-vulnerabilities/


大量蓝牙设备和系统将受加密漏洞CVE-2018-5383 影响

近期,安全研究专家在某些蓝牙设备中发现了一个高危加密漏洞(CVE-2018-5383),未经验证的攻击者在物理接近目标设备后,这个漏洞将允许他们拦截、监控或篡改设备的网络数据。

这个蓝牙漏洞编号为CVE-2018-5383,受影响的包括苹果、博通、英特尔和高通等大型厂商所生产的设备固件以及操作系统软件驱动器,另外该漏洞是否会影响Android和Linux设备,目前还是未知数。

该漏洞主要会影响两种蓝牙功能,第一个是操作系统软件中用于安全连接配对的低功耗蓝牙(LE)实现,第二个是设备固件中用于安全简单配对的BR/EDR实现。

详文阅读:

http://www.freebuf.com/news/178833.html


20多万MikroTik路由器遭遇加密劫持,被用于加密货币挖矿

本周,安全研究员发现大量 MikroTik 路由器遭遇加密劫持(cryptojacking )攻击。攻击者更改了了路由器配置,并通过路由器占用用户的 web 流量,注入 Coinhive 恶意代码并挖掘加密货币。这起大规模加密劫持主要利用的是 2018 年 4 月份 MikroTik 路由器中的 0-day 漏洞,最早从巴西发起,随后蔓延到全球。据统计,共有 20 多万 MikroTik 路由器遭到攻击,且规模还可能会扩大。

详文阅读:

https://www.bleepingcomputer.com/news/security/massive-coinhive-cryptojacking-campaign-touches-over-200-000-mikrotik-routers/


Quarkslab发现的三个Android蓝牙组件漏洞详情

Quarkslab的分析人员向Google报告了三个影响Android蓝牙协议栈的漏洞。其中两个影响到了处理L2CAP协议的代码,它们允许远程攻击者公开属于com.android.bluetooth进程的内存内容。第三个漏洞是SMP协议实现中的带外数组索引错误。

详文阅读:

http://www.4hou.com/vulnerable/12810.html


# 物联网 # IoT # 物联网安全 # IoT安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者