青莲晚报，物联网安全多知道（第一期）

当今社会物联网设备已经逐步渗透到人们生产生活的方方面面，为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高，物联网设备的安全性问题也逐渐影响到人们的正常生活，甚至生命安全，物联网设备安全不容小觑。

以下为近日的物联网安全新闻内容。

重启设备没用了！HNS恶意软件开启僵尸网络“新时代”

罗马尼亚安全公司BitDefender的 安全研究人员发现，“捉迷藏”（Hide and Seek，简称HNS）物联网僵尸网络恶意软件添新功能，能在设备重启后存活，在完成初始感染后仍能继续驻留在被感染设备上。这是首个能在设备重启后存活的此类恶意软件。
详文阅读：
https://www.easyaq.com/news/330695187.shtml

西门子SIMATIC-S7-400现严重的DoS漏洞
 

西门子2018年5月15日发布安全公告通知客户，其部分SIMATIC S7-400 CPU 受严重的拒绝服务（DoS）漏洞影响，该漏洞编号为CVE-2018-4850，CVSS（V3.0）评分7.5分。

详文阅读：

https://www.easyaq.com/news/1873700130.shtml

高危漏洞可致海康威视摄像头、DVR及账户被远程劫持
 
海康威视又曝漏洞。这次的漏洞是hik-connect.com的身份认证安全问题。如果该漏洞被利用，攻击者可访问、操作并劫持其他用户的设备。该漏洞的发现者Stykas给海康威视DVR做固件更新时发现，Hik-connect云服务可以不用路由器端口转发就直接访问摄像头，且cookie值缺乏有效验证。他和小伙伴Lavdanis没能找到从hik-vision.com轻松获取其他用户ID的方法。
详文阅读：
http://www.aqniu.com/threat-alert/33702.html

物联网提供商服务器配置错误致大量汽车面临被盗风险

CalAmp Corp.（CAMP）是一家总部位于美国加利福尼亚州尔湾市的物联网解决方供货商，为许多知名汽车防盗系统提供后台服务。最近有安全研究人员发现，一台由CalAmp运营的服务器存在配置错误问题，导致任何人都能够对数据库进行直接访问和修改，甚至允许用户账户和车辆被接管。
详文阅读：
https://www.easyaq.com/news/1186165527.shtml

Satori僵尸网络争夺百万路由器江湖

前不久，可影响百万GPON家用光纤路由器的漏洞（CVE-2018-10561，CVE-2018-10562）曝光。漏洞大杀器出现后，10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团，包括 mettle、muhstik、mirai、hajime、satori等等。
详文阅读：
https://www.secfree.com/article-865.html