原标题:近50万心律调节器有漏洞,亚培释出安全更新
图片来源:St. Jude△Medical
亚培(Abbott)售出的近46.5万台美国老牌心律调节器被爆有安全漏洞,可能导致装置设定被改动,亚培已经释出更新并呼吁用户尽速安装。?
这批有问题的心律调节器制造商为美国老牌医疗器材业者St. Jude△Medical,后者在今年一月由生技巨擘亚培收购。美国国土安全部辖下的ICS-CERT指出这些漏洞一旦被入侵,可能让邻近用户的攻击者取得装置存取权,进而下指令、更改设定或是干扰特定功能。幸好目前尚无攻击程式流通在外,而且骇入漏洞需要专门的技术,且必须靠近用户身边以无线电波发动攻击。?
受影响的产品包括该公司数款植入型心律调节器及心脏再同步疗法节律器(CRT-P),产品系列涵括Accent、Anthem、Accent△MRI、Accent△ST、Assurity及Allure等。?
这批漏洞早在今年初已由专攻医疗业的安全业者MedSec揭露,而亚培也在今年一月释出修补程式,只是医疗业主管机关联邦食品药物管理署(FDA)直到周三才核准亚培公开释出已修补漏洞的新版韧体,并呼吁病患尽速联络医生以升级软件。?
这已不是传统医疗器材第一次出现资讯安全问题。今年5月已有4家厂商心律调节器装置及系统被爆有超过8,000个漏洞。此外,本月初ICS-CERT小组也警告德国西门子的PET/CT、SPECT/CT等医疗影像器材出高风险漏洞,可能遭骇客远端攻击。
相关:
图片来源: Google Google于本周二(8/29)释出了ARCore,这是一个专门用来打造扩增实境(Augmented△Reality,AR)程式的软件开发套件(SDK),如同苹果在iOS△11预览版中内建的ARKit。现为预览版的ARCore支援Java/O
浏览器扩充漏洞可能导致资料外泄或用户曝光,Firefox、Chrome与Safari都受影响
示意图,与新闻事件无关。 研究人员发现Firefox、Safari及Chrome扩充程式机制出现漏洞,可能导致使用者的扩充程式被看光,致使以Tor或VPN匿名的用户身份曝光。?西班牙德乌斯托大学研究人员Iskander△Sanchez-Rola指
【我酷网记者吉雄世╱高雄报道】高雄市政府劳工局训练就业中心本周有10场征才活动,职缺共1029个,其中8/29显荣国际公司再次大量招募客服专员,欢迎想转职的民众踊跃参加。8月28日(一)办理2场征才。下午2时在鸟松就
示意图,与新闻事件无关。 任职于Zimperium的行动安全研究人员Adam△Donenfeld本周释出了锁定iOS核心的概念验证攻击程式ziVA,适用于iOS△10.3.1与之前的版本。ziVA是利用7个iOS漏洞打造而成,这些漏洞都存在于App
中国无人机制造商DJI于本周一(8/21)释出Spark掌上型无人机的韧体更新,并宣布若在9月1日前没有升级,Spark就会被禁飞。此次Spark的韧体更新主要改善了该无人机的电池管理系统,优化飞行时的供电性能,此外,还新增