| 英國 | PSTI Act | IoT裝置 | 資安 | 密碼 | 安全更新

英國祭出新法令,禁止IoT裝置採用容易被猜到或可在網路上找到的預設密碼

英國正式施行產品安全暨電信基礎設施法PSTI Act,要求連網智慧裝置業者強化產品資安措施,包括不得採用弱密碼或常見預設密碼,並提供重要安全更新的最短修補時程

2024-04-30

| 瑞昱半導體 | Realtek | 晶片 | IoT裝置 | 物聯網 | 安全漏洞 | 殭屍網路 | SDK | CVE-2021-35395

殭屍網路程式正試圖攻擊Realtek晶片SDK漏洞

在Realtek晶片SDK漏洞資訊被公開後沒多久,安全廠商已經偵測到殭屍網路程式Dark.IoT,已經開採其中的CVE-2021-35395,對IoT裝置發動攻擊

2021-08-27

| IoT裝置 | OT裝置 | BadAlloc漏洞 | 資安 | 記憶體分配漏洞 | 物聯網 | 營運技術 | 操作科技

微軟在IoT與OT裝置上發現一系列記憶體分配漏洞,可用來執行惡意程式或造成系統崩潰

微軟引述研究解釋,作為物聯網裝置與嵌入式軟體的一部分,多年來的記憶體分配實作並未執行適當的輸入驗證,而這便讓駭客有機可趁

2021-05-02

| 殭屍蠕蟲 | Gitpaste-12 | Linux | IoT裝置 | 物聯網裝置

鎖定Linux伺服器與IoT裝置的蠕蟲惡意程式Gitpaste-12現身

Gitpaste-12的名稱來自於它同時藉由合法的GitHub與Pastebin網站來代管元件,且迄今至少已有12種不同的攻擊模組問世

2020-11-09

| 根憑證過期 | 連網裝置 | IoT裝置 | 智慧家庭 | GlobalSign | AddTrust External CA Root | IdenTrust DST Root CA X3

根憑證過期造成Roku、Stripe及Spreedly等眾多服務停擺,專家預期更多案例將接踵而來

資安專家警告,未來幾年將有更多根憑證陸續到期,恐波及各種連網服務或裝置,其中包括明年9月底過期的IdenTrust DST Root CA X3

2020-06-12

| google | GCP | IoT裝置 | 微控制器

Google開源雲端IoT裝置SDK,利用GCP代管服務加速應用開發

Google雲端IoT裝置SDK包含多個用Embedded C撰寫的函式庫,讓開發人員能夠透過GCP的IoT裝置代管服務連接、執行和管理裝置

2019-02-27

| AWS | IoT裝置 | IoT

AWS推出4項新服務強化IoT裝置部署管理及應用

IoT在我們的生活中越來越普遍,許多企業也透過IoT裝置收集數據優化工作流程,最近AWS宣布針對IoT裝置推出4項服務,包含管理設備服務SiteWise、偵測異常事件服務Events、拖曳式開發介面Graph、連接第三方應用功能Greengrass Connectors

2018-11-28

| 藍牙 | IoT裝置 | 漏洞 | BlueBorne | 永恆之藍

漏洞曝光一年了,仍有20億藍牙裝置沒修恐遭BlueBorne攻擊

BlueBorne 最可怕的不是它攻擊的後果,而是愈來愈多可能被開採的藍牙漏洞冒出來,但使用者卻不知道。從去年9月以來,研究界陸續在iOS/watchOS/tvOS、Android 7、BMW ConnectedDrive車聯網系統及藍牙協定中發現新漏洞或瑕疵

2018-09-14

| 加密貨幣 | 採礦 | 殭屍網路 | Windows | IoT裝置

新殭屍大軍Bondnet控制手法再升級,不只發動DDoS攻擊,還派去採礦大賺數位貨幣

駭客利用殭屍網路Bondnet,來開採加密貨幣Monero,並且也可以發動勒索攻擊和DDoS攻擊。研究人員發現,殭屍裝置後端C&C伺服器的目錄路徑,出現了中文字,推測Bondnet作者是中國人

2017-05-08