FDA對影響醫療裝置和醫院網路的URGENT/11漏洞發出警報

美國食品藥物管理局(FDA) 對病患、醫療專家及其他相關業者就11種可能危害醫療裝置及醫院網路的漏洞發出了警報。這組漏洞被稱為 URGENT / 11,是在有超過十年歷史的第三方軟體組件IPnet內發現。

URGENT/11包括了六個可遠端執行程式碼(RCE)的嚴重漏洞,另外五個分類為分散式阻斷服務攻擊 (DDoS)和邏輯漏洞。阻斷服務攻擊和邏輯漏洞可能會導致裝置無法運作,而RCE漏洞能夠讓駭客遠端控制有問題的醫療裝置。

這些攻擊因為IPnet支援電腦間網路通訊而變成可能。儘管原始廠商已經不再支援IPnet,但仍有取得授權的製造商可以在不支援的情況下將軟體組件整合進裝置。也因此,這套軟體已經進入了各種醫療裝置或所使用的軟體應用程式。最嚴重的是,IPnet也被用於醫療產業即時作業系統(RTOS),這類系統因為可以即時回應事件而被用來提昇醫療裝置的效能和準確性。

繼續閱讀

《 IOT 智慧家庭》一對夫妻發現家裡的空調莫名變熱,竟是駭客暗中操控!

駭客入侵家用 Wi-Fi 網路並操控中央空調與保全攝影機長達 24 小時

駭客入侵家用 Wi-Fi 網路並操控中央空調與保全攝影機長達 24 小時

日前一對夫婦因家裡的中央空調系統一直反覆發生溫度被調高的現象,並有不明人士透過家中的保全攝影機向他們說話,進而發現其 Nest 資安系統遭駭客入侵。根據報導指出,即使他們更換了 Wi-Fi 網路的密碼,駭客依然還是能夠存取他們的智慧家庭裝置,最後是更換了網路 ID 之後,駭客的騷擾才因而停止。為此,Google 發表了一項聲明表示,Nest 其實並未遭到駭客入侵,駭客應該是使用了外洩的密碼進入該用戶的裝置。該公司建議使用者應採取額外的資安認證措施來避免這類資安風險。

繼續閱讀

跟著C琳扮特務,上傳 IG, 有機會獲得 AirPods 和$1000 禮券等好禮~

跟著C琳扮特務,上傳 IG, 有機會獲得 AirPods 和$1000 禮券等好禮~

拍下你的特務look,
上傳個人 IG, 有機會獲得 AirPods 和$500-$1000 禮券…等好禮~

方法:

1.追蹤 趨勢科技 IG 帳號
2.拍下你的特務造型扮相
3.上傳至你的個人 IG
 
-內文加註 @trendmicro_tw
-標註  
#跟著C琳扮特務 #PCcillin2020

*帳號必須設定為公開,才有抽獎資格
*更多活動規範請看

手機電池為什麼會爆炸?教你防範五招!

最近發生一起 14歲少女手機放枕邊!充電爆炸「頭部重傷」睡夢中喪命的悲劇,讓我們再好好檢視一下該如何防範,避免悲劇的發生 。

是否仍對前幾年三星NOTE7的爆炸感到心有餘悸呢? 近幾年多次的手機爆炸事件讓你在使用手機上多了一層擔心呢? 其實不用太過擔心,只要了解爆炸背後的原因以及有效的預防方法,這樣就可以便利與安全兼顧啦~

手機使用的是鋰電池,因此了解鋰電池的特性就可以達到有效的防範,以下列出三個手機可能爆炸的原因:

1.過度充電或放電

鋰電池的兩端是正負極,中間為電解液,電壓從電解液把鋰離子從一端帶到另外一端,這就是充電與放電的過程,當正常充電、放電時這格過程是安全的,但是過度充電、放電而導致電池過熱、反應加速,使溫度持續飆升到 150 ℃ 以上,電解液就會膨脹形成蒸汽,使電池內部壓力太大產生爆炸。

2.鋰電池短路

鋰電池既然是依靠電解液幫助電離子移動來傳導電流,因此過程中正負兩極是不能接觸的,想想看電影常常有演野外求生,透過錫箔紙和電池兩極就可以燃火!因此正負兩極是一定避免接觸,甚至是避免碰撞,為了防止這種情況,一般會在陰陽兩極之間放上隔板,如果因為外部物理因素例如碰撞、摔落而導致隔膜損壞,正負兩極接觸在一起形成短路,電池就會產生爆炸了。

(中國有一男子以牙齒咬電池試真假,結果破壞了電池內部結構造成短路,就爆炸啦!)

3.保護電路的晶片失效 繼續閱讀