英国劳埃德保险公司在一份报告中警告称,一次全球性的网络攻击危害堪比一次重大自然灾害,造成的经济损失可能达530亿美元。如果每个公司拥有强大的备份和安全团队,类似的攻击事件最少可能会导致46亿美元的损失,而最糟糕的情况可能会导致1210亿美元的经济损失。相比之下,飓风“桑迪”造成的经济损失约为750亿美元。
据外媒报道,研究机构IOActive的实验人员通过使用修改版本的UART,黑入平衡车的蓝牙通讯系统,达到控制系统、调整设置的目的。此次被黑的产品是赛格威的miniPRO平衡车,入侵者可以远程通过手机对平衡车进行定位,甚至急刹或者让骑行者栽倒等。
Vault 7系列“阴影”项目曝光:雷神公司暗中为CIA提供恶意程序分析: 本周三(7月19日),维基解密照例披露了 CIA Vault 7 系列文件,不过与以往直接披露的工具有所不同,这次主要披露的是 CIA 的“阴影”(UMBRAGE)项目以及在项目中 CIA 承包商 Raytheon Blackbird Technologies 作出的详细恶意程序分析报告。
安全研究员发现大量 IoT 设备开发者所使用的开源软件开发库 gSOAP 中出现了一个严重的远程代码执行漏洞,可能会影响数百万 IoT 设备。该漏洞(编号 CVE-2017-9765 ),被命名为 “Devil’s Ivy”(绿萝)。“绿萝” 是一个堆栈缓冲区溢出漏洞,可允许黑客远程攻击(DOS 攻击) SOAP Web 服务后台程序,并在存在漏洞的设备上执行任意代码。
--转自安恒信息