MedSec關(guān)鍵字列表
50萬(wàn)心律調(diào)節(jié)器曝漏洞 器材商已出補(bǔ)丁
據(jù)外媒報(bào)道,近日有46 5萬(wàn)臺(tái)美國(guó)老牌心律調(diào)節(jié)器被曝出存在安全漏洞,可能導(dǎo)致裝置的設(shè)定被修改,為此醫(yī)療器械商已釋出了補(bǔ)丁更新并呼吁用戶盡快安裝。
設(shè)備在內(nèi)的企業(yè)硬件足跡愈加膨脹,企業(yè)越來越意識(shí)到固件安全的逐漸加碼,他們卻依然沒有應(yīng)對(duì)固件安全風(fēng)險(xiǎn)的整體方案。ISACA的“固件安全風(fēng)險(xiǎn)和緩解、企業(yè)實(shí)踐和挑戰(zhàn)”報(bào)告,強(qiáng)調(diào)了對(duì)硬編碼在只讀存儲(chǔ)器(ROM)中固件的強(qiáng)有力安全管理控制和審計(jì)實(shí)踐的建立。
近期,MedSec公開發(fā)表了一篇報(bào)告,稱St Jude Medical銷售的生命維持裝置有可能遭到黑客的遠(yuǎn)程入侵。” MedSec的報(bào)告包括了一張關(guān)于心臟除顫器無(wú)線監(jiān)控站錯(cuò)誤信息的圖片,作為基于無(wú)線信號(hào)的攻擊成功摧毀植入式設(shè)備的證據(jù)。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6
京公網(wǎng)安備 11010502049343號(hào)
