记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

FDA批准新的医疗器械漏洞评分工具

通用漏洞评分系统(CVSS)被用于标定IT系统漏洞的严重程度,但是在某些领域(如工业控制系统或医疗设备)可能不那么重要。这就是为什么FDA与MITRE公司签约开发专用规则/工具,来评估医疗设备漏洞CVSS分数的原因。MITRE去年完成了开发工作,本周FDA宣布该工具已获得医疗器械开发工具(MDDT)资格。MDDT项目被用来帮助组织鉴定可用于开发和评估医疗设备的工具。FDA认为,MITRE开发的专用工具将CVSS(以及CVSS v3.0)应用于医疗设备,“可以为风险评估和涉及安全漏洞披露的所有各方之间的交流提供一个通用框架,尤其是在讨论其严重性和紧迫性时。
发布时间:2020-10-23 13:37 | 阅读:1634 | 评论:0 | 标签:医疗安全 漏洞安全 漏洞

调查:航旅业是网络安全的重灾区

无论航空公司还是酒店,航旅业是遭受新冠病毒疫情打击最为严重的行业之一,但雪上加霜的是,航旅业同时也是网络安全重灾区,英国航空公司和万豪集团等企业虽然因数据泄露事件付出过惨痛代价和高额罚款,但是航旅业的网络安全问题似乎没有任何改善。近日,英国消费者权益和技术咨询公司6point6使用合法的在线工具研究了98家旅行业公司的网站、子域名、员工门户和其他网站资源。结果,安全研究人员在主要的酒店、航空公司和旅行预订网站上发现了数百个漏洞,其中一些漏洞已经遭到严重破坏。他们发现,万豪酒店集团的网站查出多达497个漏洞,其中包括100多个被评定为“高”(96)或“严重”(18)的漏洞。
发布时间:2020-09-28 18:07 | 阅读:15208 | 评论:0 | 标签:漏洞安全 网络安全 安全

ADS

标签云