近日安全研究人员发现从游戏机到总统大选投标机的海量设备仍然使用不安全的测试密钥,容易受到UEFI bootkit恶意软件的攻击。安全启动不安全在近期的安全研究中,一项涉及设备制造行业安全启动(Secu...
【IoT安全】BMC 固件中的漏洞影响 IoT 设备安全-第 2 部分
去年,Nozomi Networks Labs 发布了一项研究,揭示了影响 Lanner Electronics 设备基板管理控制器(BMCs)的 13 个漏洞。 BMCs 是计算机主板上的组件,包含...
【IoT安全】BMC 固件中的漏洞影响 IoT 设备安全-第 1 部分
在过去的一年里,Nozomi Networks 实验室对基板管理控制器(BMCs)的安全性进行了研究,特别关注工业物联网(OT)和物联网(IoT)设备。在这个博客系列的第一部分中,我们揭示了影响基于美...
基于零信任架构的医疗设备安全
内容摘要医疗保健行业正面临着越来越多针对健康信息、医疗设备和关键系统的网络攻击浪潮。随着医疗设备之间的连接日益增多,漏洞继续增多,攻击面在不断扩大。传统的网络安全已经不再足够应付,因为边界防御可以被突...
CSA发布 | 基于零信任架构的医疗设备安全
随着网络攻击的大幅增加,医疗行业需要确保系统和设备的安全。医疗机构通常拥有数百甚至数千台医疗设备,都面临多种漏洞。这些设备包括植入设备到服务器系统等。为确保这些设备的安全,一个正在采用的前沿方案是实施...
【胖猴小玩闹】智能门锁与BLE设备安全Part 1:BLE协议栈与Android BLE接口简介
胖猴有自己的公众号啦,这个公众号是由我们实验室的技术人员运营,平时研究时用到的小方法、心得,我们会整理之后发布到这个公众号上,一些大的成果则会在嘶吼和这个公众号同步发表。想要和我们交流的同学可以直接在...
【胖猴小玩闹】智能门锁与BLE设备安全Part 5:一次BLE智能手环的小玩闹
1背景在2019年的某个月份,笔者的朋友给笔者送来了一个手环,让笔者搞一搞。详细询问之后,笔者理清了具体情况:这个手环会收集佩戴者的步数并上报给公司,公司认为步数不够的员工显然是没有业绩的。好一个奇怪...
设备安全指南-移动设备
组织如何安全地选择、配置和使用设备的指南移动设备管理关于企业移动设备管理选择和实施的建议移动设备管理 (MDM) 服务结合了设备应用程序、内置设备管理功能和基础设施服务。通过这些组件组织可以远程控制、...
【胖猴小玩闹】智能门锁与BLE设备安全Part 4: 耶鲁智能门锁的简单测试(下)
1简介上一篇文章的分析中,我们发现Yale智能门锁的通信中存在两个问题,本篇文章将分为两个部分描述如何利用这两个问题:a. 嗅探BLE通信获取productInfo;b. 使用获取的productIn...
设备安全指南-保持设备和软件最新
有关保持智能手机、平板电脑、笔记本电脑和台式 PC 上的软件最新的最佳做法的建议。现代移动设备运行大量软件。这包括 Android 和 iOS 等操作系统以及我们安装的应用程序,可以完成从文字处理到照...
Kinsing Crypto恶意软件通过错误配置的PostgreSQL攻击Kubernetes集群
Kinsing加密劫持操作背后的威胁行为者被发现利用配置错误和暴露的 PostgreSQL 服务器来获取对 Kubernetes 环境的初始访问权限。Microsoft Defender for Cl...
网络安全知识:二手设备安全
如何从手机、平板电脑和其他设备中删除个人数据(以及为什么在买卖它们时这很重要)。我们的设备——尤其是我们的智能手机——包含比以往更多的工作、个人和财务数据。如果您出售、赠送或交易您的智能手机(或其他设...