牛油厂医疗保障披露可能有腿部
“分布式猜测”攻击让黑客验证签证卡详细信息
VMware从vSphere Data Protection中删除硬编码的根访问密钥
超过10人员工落在社会工程袭击中
数据分析是关于文化,而不是技术
Apple提供了对自动汽车政策的看法,仍然是凯奇的计划
拿到:戴尔将XPS 13扭曲成2合1
AB Inbev以600亿美元的SAP许可争议定居在法庭上
加利福尼亚州表示,优步自治车试验需要首先是许可证
澳大利亚,东盟深化智能城市和数字贸易的联系
黄貂鱼使用可能是违宪的,房屋报告发现
索尼用眼睛突然的图片预览OLED电视
Fitbit可以为其IP购买SmartWatch Maker Pebble
AWS希望以Lambda更新占据公共云之外
政府承诺300万英镑的额外资金,作为1亿英镑的AI部门交易的一部分
备份101:增量VS差异备份
用于运行容器的Docker Open-Sources关键工具
澳大利亚需要插入创新缺口
勒索软件对事件响应进行压力
AWS与A.I摇摆。服务
谷歌,像苹果一样,将建造一辆汽车操作系统,而不是汽车
英国监测法是一个潜在的“粘性点”后Brexit
Apple从无线路由器出口会产生后果
诺基亚指责苹果侵犯了32项专利
呼吁欧盟130亿欧元的苹果税裁决造成形状
英特尔的超级计算机用于汽车指向像电脑的马力比赛
谈到多样性时,科技公司不会“走路”
卫生秘书长说,由于乳腺癌癌症筛选,最多可死于270名女性可能已死亡。
澳大利亚政府拨打70米的刷新超级计算机
Mark Zuckerberg在他的岁月内检查A.I.为了他的家
卡巴斯基杀毒毒蕈暴露了用户到交通拦截攻击
英特尔新的Nuc Nuci-Desktops获取Kaby湖,奥波坦和霹雳3
谷歌被员工起诉了“枪口”员工的保密政策
互动GIS地图有助于Gatlinburg Wildfires的受害者
亚马逊Prime视频扩展到200多个国家
实际效果谷歌的像素手机正在拥有Android
MPS到Tsb Ceo over It灾难
最高法院在Apple案件中杀害三星的399万美元专利奖
£500万英镑的Ada Lovelace Institute推出了数据伦理
ServiceNow:企业必须重新考虑工作场所沟通,因为生成Z进入劳动力
EM驱动器打破了物理定律 - 但这并不会阻止它工作
土耳其黑客正在为DDOS攻击提供奖品
索尼的Playstation VR上衣HTC在耳机装运战斗中vive
AI工具于2016年从实验室中出来
做分析迪士尼方式
威尔士政府计划山谷中的数字飞行员
佩洛西说,UC IT工人处于“无法维持的位置”
Microsoft将让一些用户在Windows 10更新时花掉
北欧Cio采访:Jussi Sorvali,HMD Global
研究表明,目标网络攻击一倍翻了一番
您的位置:首页 >产品 > 智能硬件 >

牛油厂医疗保障披露可能有腿部

2021-08-01 14:44:12 [来源]:

无论好坏,安全公司通过缩短公司的股票,宣传缺陷的宣传可能已经开展了一种新的脆弱性披露方法。

去年8月,Security Company Medsec透露它已发现起搏器和ST.Jude Medical的其他医疗保健产品,可能会使患者面临风险。

然而,争议过来Medsec如何在那些错误上兑现。它通过与投资公司合作才能击败圣·耶德股票的股票来实现。从那时起,两党已被锁定在疑似漏洞的法律战斗中。但周一,Medsec声称一些辩护。

St. Jude Medical,现在由Abbott Laboratories拥有,发布了一个新的安全更新,解决了部分问题。

修补程序修复了一个缺陷,如果被剥削,可以将电池耗尽到起搏器或使其发生故障,美国食品和药物管理局在同一天发布的通知中解释。

圣裘德医疗令人沮丧的虫子的严重程度,称之为“极低”的安全风险。FDA还表示,“没有与脆弱性有关的患者伤害报告。

尽管如此,Medsec表示,它的方法强迫圣裘德医疗采取行动,该公司的首席执行官Justine Bong在一份声明中表示。

目前尚不清楚Medsec从努力中获得了多少钱。但案子可能是第一次通过缩短股票来获得发现脆弱性的赔偿,即安全思想反应团队的网络安全专家和首席执行官表示,有人试图收到赔偿。

他期待Medsec不会是最后一个采取这种方法。“我觉得他们已经陷入了一条踪迹,”他说。他说,对于太长而言,供应商已经能够对STONEWALL安全研究人员有关软件错误,他说。

理想情况下,安全研究人员与幕后的供应商合作,以修补安全漏洞。但在这种情况下,Medsec决定公开召唤圣裘德医疗,声称公司有忽视过去的安全问题的历史。

Selby捍卫了Medsec的方法,并警告说,圣裘德医疗Hasn“T固定了所有漏洞。他是来自IT咨询公司Bishop Fox的团队的一部分,验证了调查结果。

“我们独立证实了漏洞,但他们仍然被否认和否认,”塞尔比说。“现在,事实证明他们正在处理补丁,所以这告诉你了什么?”

Medsec还声称,它小心漏洞披露,并从不宣传错误背后的确切细节,阻止黑客容易地利用它们。

但其他人不同意Medsec的方法。“医疗器械有缺陷并不令人惊讶,”乔希切南说,我是骑兵,安全倡导群体。“我的问题是患者安全不是前沿和中心。”

Corman一直与美国监管机构和保安专家合作,以更好地保护电子产品。然而,Medsec对脆弱性披露的方法已经太大了,他说。

“律师参与其中,然后缺乏信任,”他说。“需要五个月的时间来解决这个问题。”

对于从供应商面对抵抗的安全研究人员来说,Corman建议他们与美国监管机构等FDA合作修补漏洞。他指出,FDA的新准则上个月召开了医疗设备供应商,以减轻30至60天后了解它们后的缺陷。

然而,Corman也希望其他人在Medsec的脚步上遵循。他已经收到对对冲基金的电话呼吁,对宣传公司的产品缩短了他们的产品“安全漏洞。

“每一个对冲基金都达到了我,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。