歡迎光臨
每天分享高質量文章

【每日安全資訊】研究人員可通過惡意軟體添加或刪除CT掃描結果中的癌症節點

惡意軟體(如病毒,廣告軟體或間諜軟體等),通常會給用戶帶來了極大的煩惱,最糟糕的可能是隱私和安全威脅。很少有人會認為它們會危及生命。然而,這是一個令人恐懼的現實是,兩位研究人員正在展示的一種惡意軟體不僅可以改變CT掃描結果,還可以通過這種“現實主義”來設法欺騙專業人員關於癌症的存在,並可能導致誤診。

解讀CT掃描和MRI圖像並非易事。這可以通過軟體在某種程度上完成,但人類和程式都依賴於相同的東西——需要一張準確的圖像。然而,來自以色列本·古里安大學網絡安全研究中心的研究人員表明,愚弄兩者是多麼容易。

一項涉及70項改良CT肺部掃描的盲法研究證明,放射科醫生和肺癌篩查軟體一直認為CT掃描結果中存在癌細胞節點,但實際情況卻是沒有的。相反,刪除實際存在的節點的掃描同樣被診斷為健康。即使被告知圖像被改變,醫生仍然有很高的誤診率。

這要歸功於研究人員編寫的惡意軟體能夠以驚人的準確度改變這些數字圖像。然而,不僅僅是惡意軟體本身的存在,還存在一個令人擔憂的問題,即醫院和醫療機構如何保護資料免受諸如此類惡意軟體的攻擊。雖然他們非常小心在機構之外共享哪些資料,但他們不太願意在內部保護資料。這部分是由於舊軟體不包括加密等安全措施,而且還因為舊的硬體和系統與更新、更安全的軟體不兼容。

雖然他們可能會進行一些檢查和備份以確保診斷正確,但此類惡意軟體仍可能造成無法彌補的傷害。除了對患者造成情緒困擾和保險問題之外,誤診可能不僅會損害醫院的名聲,甚至會影響患者對醫院及其系統的信任。

*來源:cnBeta.COM

更多資訊

◈ Apache 服務器高危漏洞給予共享托管環境的惡意用戶 root 權限
廣泛使用的 Web server 軟體 Apache 修複了一個本地提權漏洞,該漏洞允許擁有有限權限的用戶或軟體獲得 Web server 的 root 權限。受該漏洞影響最大的是提供共享實體的 Web 托管商。

來源:solidot.org
詳情:http://t.cn/EiuGHuf

◈ 2019年4月Android安全補丁發佈:共計修複89處漏洞
作為改善Android設備整體安全和穩定性,谷歌近日定期發佈了2019年4月的Android安全補丁。本次安全補丁包含2019-04-01和2019-04-05兩個安全補丁級別,對Android框架、Media框架、Android系統和高通組件在內的諸多核心組件共計修複了89處漏洞。其中最嚴重的允許遠程攻擊者使用惡意檔案執行任意代碼。

來源:scnBeta.COM
詳情:http://t.cn/EiuG1kQ

◈ 卡巴斯基:將跟蹤軟體標記為惡意程式 倡議其他安全公司跟進
經過多年的更迭,跟蹤軟體(stalkerware)已經發展到可以避開防病毒應用程式的嚴苛審查。本周三,卡巴斯基實驗室表示他們已經將跟蹤軟體標記為惡意程式,並且在手機端上安裝跟蹤應用的時候會向用戶發出提醒。2018年,卡巴斯基實驗室在58487台移動設備上檢測到了跟蹤軟體。

來源:cnBeta.COM
詳情:http://t.cn/EiuGFfV

◈ Facebook被指無意中曝光上億條用戶資料 股價轉跌
網絡安全公司UpGuard發現,上億條儲存在亞馬遜AWS雲計算服務器上的Facebook用戶信息記錄,無意中可以被任何人輕易地公開獲取。訊息令Facebook股價從漲2%變為收跌0.4%,從盤中近八個月新高回落,但今年累漲30%。4月3日周三美股午盤後,據彭博社率先披露,美國網絡安全公司UpGuard發現,上億條儲存在亞馬遜AWS雲計算服務器上的Facebook用戶信息記錄,無意中可以被任何人輕易地公開獲取。

來源:華爾街見聞
詳情:http://t.cn/Eiuqwe7

(信息來源於網絡,安華金和搜集整理)

 

    赞(0)

    分享創造快樂