知識星球惡意軟體(如病毒,廣告軟體或間諜軟體等),通常會給使用者帶來了極大的煩惱,最糟糕的可能是隱私和安全威脅。很少有人會認為它們會危及生命。然而,這是一個令人恐懼的現實是,兩位研究人員正在展示的一種惡意軟體不僅可以改變CT掃描結果,還可以透過這種“現實主義”來設法欺騙專業人員關於癌症的存在,並可能導致誤診。
解讀CT掃描和MRI影象並非易事。這可以透過軟體在某種程度上完成,但人類和程式都依賴於相同的東西——需要一張準確的影象。然而,來自以色列本·古裡安大學網路安全研究中心的研究人員表明,愚弄兩者是多麼容易。
一項涉及70項改良CT肺部掃描的盲法研究證明,放射科醫生和肺癌篩查軟體一直認為CT掃描結果中存在癌細胞節點,但實際情況卻是沒有的。相反,刪除實際存在的節點的掃描同樣被診斷為健康。即使被告知影象被改變,醫生仍然有很高的誤診率。
這要歸功於研究人員編寫的惡意軟體能夠以驚人的準確度改變這些數字影象。然而,不僅僅是惡意軟體本身的存在,還存在一個令人擔憂的問題,即醫院和醫療機構如何保護資料免受諸如此類惡意軟體的攻擊。雖然他們非常小心在機構之外共享哪些資料,但他們不太願意在內部保護資料。這部分是由於舊軟體不包括加密等安全措施,而且還因為舊的硬體和系統與更新、更安全的軟體不相容。
雖然他們可能會進行一些檢查和備份以確保診斷正確,但此類惡意軟體仍可能造成無法彌補的傷害。除了對患者造成情緒困擾和保險問題之外,誤診可能不僅會損害醫院的名聲,甚至會影響患者對醫院及其系統的信任。
*來源:cnBeta.COM
更多資訊
◈ Apache 伺服器高危漏洞給予共享託管環境的惡意使用者 root 許可權
廣泛使用的 Web server 軟體 Apache 修複了一個本地提權漏洞,該漏洞允許擁有有限許可權的使用者或軟體獲得 Web server 的 root 許可權。受該漏洞影響最大的是提供共享實體的 Web 託管商。
來源:solidot.org
詳情:http://t.cn/EiuGHuf
◈ 2019年4月Android安全補丁釋出:共計修複89處漏洞
作為改善Android裝置整體安全和穩定性,谷歌近日定期釋出了2019年4月的Android安全補丁。本次安全補丁包含2019-04-01和2019-04-05兩個安全補丁級別,對Android框架、Media框架、Android系統和高通元件在內的諸多核心元件共計修複了89處漏洞。其中最嚴重的允許遠端攻擊者使用惡意檔案執行任意程式碼。
來源:scnBeta.COM
詳情:http://t.cn/EiuG1kQ
◈ 卡巴斯基:將跟蹤軟體標記為惡意程式 倡議其他安全公司跟進
經過多年的更迭,跟蹤軟體(stalkerware)已經發展到可以避開防病毒應用程式的嚴苛審查。本週三,卡巴斯基實驗室表示他們已經將跟蹤軟體標記為惡意程式,並且在手機端上安裝跟蹤應用的時候會向用戶發出提醒。2018年,卡巴斯基實驗室在58487臺移動裝置上檢測到了跟蹤軟體。
來源:cnBeta.COM
詳情:http://t.cn/EiuGFfV
◈ Facebook被指無意中曝光上億條使用者資料 股價轉跌
網路安全公司UpGuard發現,上億條儲存在亞馬遜AWS雲端計算伺服器上的Facebook使用者資訊記錄,無意中可以被任何人輕易地公開獲取。訊息令Facebook股價從漲2%變為收跌0.4%,從盤中近八個月新高回落,但今年累漲30%。4月3日週三美股午盤後,據彭博社率先披露,美國網路安全公司UpGuard發現,上億條儲存在亞馬遜AWS雲端計算伺服器上的Facebook使用者資訊記錄,無意中可以被任何人輕易地公開獲取。
來源:華爾街見聞
詳情:http://t.cn/Eiuqwe7
(資訊來源於網路,安華金和蒐集整理)
