美國醫院麻醉機、呼吸機現安全漏洞：極易遭到遠端篡改

據外媒報導，安全研究人員發現，美國醫院的麻醉機和呼吸機所使用的網路協議存在一個漏洞，如果利用該協議，這些醫療裝置可能會遭到惡意篡改。來自醫療安全公司 CyberMDX 的研究人員表示，通用電氣 Aestiva 和 Aespire 裝置中使用的協議可以在連線到醫院網路終端伺服器時傳送命令。

研究人員指出，這些指令可以關閉警報、改變記錄，另外還可以被濫用來改變呼吸器和麻醉機中吸入氣體的成分。

美國國土安全域性在週二釋出的一份報告稱這些漏洞只需要低水平的技術就能遭到利用。

“這些裝置使用的是一種專有協議，”CyberMDX 研究主管 Elad Luz 說道，“計算這些命令非常簡單。”

Luz 指出，其中一個命令會迫使裝置使用仍存在於裝置中的較老版協議，更糟的是，這些命令都不需要任何身份驗證。

不過如果裝置沒有連線到網路那麼就會安全得多。

據悉，CyberMDX 則是在 2018 年 10 月底向 GM 披露了這些漏洞。後者表示，Aestiva 和 Aespire 的 7100 和 7900 版在受影響範圍內。據這家公司發言人表示，這一潛在的問題沒有帶來臨床風險或直接的患者風險，麻醉裝置本身也不存在脆弱性。不過這家公司拒絕透露受影響裝置的具體數量，而 2009 年以後銷售的系統則不再具備修改氣體成分的能力。

來源：cnBeta.COM

更多資訊

美國海岸警衛隊針對破壞船舶計算機系統的惡意軟體發出警告

據外媒 ZDNet 報導，美國海岸警衛隊在過去三個月中發出了兩次安全警報，突出了商業海船上的網路安全實踐問題。第一個警報是在 5 月下旬發出的，海岸警衛隊官員警告說，持續不斷的電子郵件魚叉式網路釣魚浪潮將惡意軟體傳播到商業船隻。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190711-2.html

Mozilla 拒絕將 DarkMatter 根證書納入 Firefox 白名單

瀏覽器開發商 Mozilla 今日宣佈，它將不會在 Firefox 根儲存中包含一家名為 DarkMatter 公司的根證書。作為瀏覽器內部自帶的一份實體白名單，其旨在嚴格認證用於保護簽名加密 HTTPS 流量的 TLS 證書。問題在於，DarkMatter 近期陷入了一些爭議，被指控向不被認可的中東組織機構出售發行了用於監視和駭客服務的證書。

來源： solidot.org
詳情： http://www.dbsec.cn/zx/20190711-4.html

“資料洩露”空地競賽？英航&萬豪“攜手”領 24 億罰單

最近，英國資訊專員辦公室(ICO)的資訊專員伊麗莎白·德納姆“表示自己忙翻了”，因為ICO在7月9日和10日接連開出兩張鉅額罰單，累計罰金超3.5億美金！處罰物件分別是國際航空集團旗下英國航空公司以及國際知名連鎖酒店萬豪國際集團。

來源： 安華金和
詳情：https://mp.weixin.qq.com/s/1jhHhXhMqRGXEPJY6gFwgA

（資訊來源於網路，安華金和蒐集整理）