1���、藍牙漏洞攻陷大量設備,可能遭受模擬攻擊
蘋果���、英特爾、高通���、三星等公司的藍牙芯片受未修補的安全漏洞影響�����,設備將面臨BIAS攻擊���。
研究人員在經典藍牙中發(fā)現了允許攻擊者瞞騙配對設備的安全漏洞。他們發(fā)現���,這些漏洞允許攻擊者在已建立的藍牙配對中插入一個流氓設備��,偽裝成受信任的終端���。這使得攻擊者能夠從目標設備上獲取敏感數據。
瑞士洛桑理工學院(EPFL)的研究人員表示,該漏洞允許對從物聯網(IoT)小工具到手機或筆記本電腦的所有設備進行藍牙模擬攻擊(BIAS)�����。雖然一些受影響的供應商可能已經實施了變通方案���,但還沒有發(fā)表對這些漏洞進行修復的說明��。
2����、勒索軟件團伙因使用Locky感染醫(yī)院���,遭逮捕
近日�,一個網絡犯罪團伙因在醫(yī)院等其他機構中傳播Locky勒索軟件和其他罪行而被羅馬尼亞執(zhí)法部門逮捕���。
當局的檢察官指控該團伙利用計算機設備和程序進行非法活動���、非法入侵計算機系統、改變計算機數據完整性并使用計算機造假��。根據當局的一份媒體聲明�,該犯罪團伙于今年年初成立�����,自稱 "五角衛(wèi)"��。
該團伙的目標為羅馬尼亞和摩爾多瓦共和國的公共機構(中央和地方公共行政機構�、政府)和私營機構(金融�����、文化����、教育等)����,利用SQL注入破壞目標運營的網站。另外��,他們還散布Locky等勒索軟件進行勒索活動�����,并分發(fā)遠程訪問木馬竊取目標機構的數據�����。
