美国医院麻醉机、呼吸机现安全漏洞：极易遭到远程篡改

据外媒报道，安全研究人员发现，美国医院的麻醉机和呼吸机所使用的网络协议存在一个漏洞，如果利用该协议，这些医疗设备可能会遭到恶意篡改。来自医疗安全公司 CyberMDX 的研究人员表示，通用电气 Aestiva 和 Aespire 设备中使用的协议可以在连接到医院网络终端服务器时发送命令。

研究人员指出，这些指令可以关闭警报、改变记录，另外还可以被滥用来改变呼吸器和麻醉机中吸入气体的成分。

美国国土安全局在周二发布的一份报告称这些漏洞只需要低水平的技术就能遭到利用。

“这些设备使用的是一种专有协议，”CyberMDX 研究主管 Elad Luz 说道，“计算这些命令非常简单。”

Luz 指出，其中一个命令会迫使设备使用仍存在于设备中的较老版协议，更糟的是，这些命令都不需要任何身份验证。

不过如果设备没有连接到网络那么就会安全得多。

据悉，CyberMDX 则是在 2018 年 10 月底向 GM 披露了这些漏洞。后者表示，Aestiva 和 Aespire 的 7100 和 7900 版在受影响范围内。据这家公司发言人表示，这一潜在的问题没有带来临床风险或直接的患者风险，麻醉设备本身也不存在脆弱性。不过这家公司拒绝透露受影响设备的具体数量，而 2009 年以后销售的系统则不再具备修改气体成分的能力。

来源：cnBeta.COM

更多资讯

美国海岸警卫队针对破坏船舶计算机系统的恶意软件发出警告

据外媒 ZDNet 报道，美国海岸警卫队在过去三个月中发出了两次安全警报，突出了商业海船上的网络安全实践问题。第一个警报是在 5 月下旬发出的，海岸警卫队官员警告说，持续不断的电子邮件鱼叉式网络钓鱼浪潮将恶意软件传播到商业船只。

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190711-2.html 

Mozilla 拒绝将 DarkMatter 根证书纳入 Firefox 白名单

浏览器开发商 Mozilla 今日宣布，它将不会在 Firefox 根存储中包含一家名为 DarkMatter 公司的根证书。作为浏览器内部自带的一份实体白名单，其旨在严格认证用于保护签名加密 HTTPS 流量的 TLS 证书。问题在于，DarkMatter 近期陷入了一些争议，被指控向不被认可的中东组织机构出售发行了用于监视和黑客服务的证书。 

来源： solidot.org
详情： http://www.dbsec.cn/zx/20190711-4.html

“数据泄露”空地竞赛？英航&万豪“携手”领 24 亿罚单

最近，英国信息专员办公室(ICO)的信息专员伊丽莎白·德纳姆“表示自己忙翻了”，因为ICO在7月9日和10日接连开出两张巨额罚单，累计罚金超3.5亿美金！处罚对象分别是国际航空集团旗下英国航空公司以及国际知名连锁酒店万豪国际集团。

来源： 安华金和
详情：https://mp.weixin.qq.com/s/1jhHhXhMqRGXEPJY6gFwgA

（信息来源于网络，安华金和搜集整理）