FDA：Abbott近一半心臟起搏器極易遭黑客攻擊

據外媒報道，日前，美國食品與藥物管理局(FDA)發布消息稱，Abbott公司生產的100萬個心臟起搏器有近一半極易遭到黑客攻擊，它們必須要儘快展開一個軟體更新以此來獲得保護。這些設備通常被植入到胸部皮膚下面，通過電線進入心臟以保持它的正常跳動。受影響的設備包括了Accent、Anthem、Accent MRI、Accent ST、Assurity、Allure。

不過萬幸的是，Abbott心臟起搏器的更新只需要3分鐘左右的時間就能完成。

至於是否已經有心臟起搏器遭到攻擊，FDA並未回應，它只是在通知中指出，隨著醫療設備對無線技術使用的不斷增長，這些設備很有可能會給使用者帶來風險，但與此同時它也能帶來更加安全、更加有效、更加方便、更加及時的醫療服務。

據外媒報道，某臭名昭著的垃圾郵件機器人，剛剛泄露了其擁有的 7 億電子郵件地址、以及它所使用的諸多密碼。本次大規模的泄露，可謂是史無前例。而這得「感謝」某台配置不佳的 Web 伺服器，因為上面託管了理論上允許任何人去訪問的文件。這份垃圾郵件清單共涉及 7.11 億電子郵件賬號，其中混雜了新地址、以及從其它地方泄露和搜刮來的郵件賬號（比如 LinkedIn 泄露事件）。

安全研究人員、兼「Have I Been Pwned？Reports」網站維護者的 Troy Hunt 表示，這是他從業以來見到的「最大單次數據轉儲」。

不過並非所有郵件賬戶的登陸憑證被泄露，最初發現垃圾郵件機器人數據配置不當的安全研究人員（@Benkow）認為：其中包含的密碼，應該是假裝通過合法賬號來轉發垃圾郵件的。

Troy Hunt 指出，其中包含的一些密碼，也可能意味著這份郵件列表是從其它此前的泄露者那裡拷貝來的，因為裡面含有不少重複的內容。

當前暫不清楚到底有多少合法可用的電子郵件賬號在該名單上，但這麼大量的數據足以引發人們的擔憂。Hunt 寫到：

[ Have I Been Pwned? ] 花了 2 年半的時間，才從 110 次數據泄露中統計到了 7.11 億的郵件地址。但這回，它只用一次就達成了這個令人難以置信的目標。

本次泄露的數據，已經被完整上傳到了 [ Have I Been Pwned? ] 網站，擔心自己中招的網友，可以去搜索一下自己是否在列。

Stack Overflow 的數據科學家 David Robinson 發現，軟體行業的分工讓不同發達地區的程序員依賴於不同的編程語言。軟體已經是一個全球性的行業，也有高端低端之分，最高端的是數據科學，通常利用到編程語言如 Python 和 R。Robinson 發現，高收入國家訪問 Python 和 R 語言相關問題的流量是其它地區的 2 倍和 3 倍。高收入國家也更可能訪問 C/C++ 相關的問題，原因可能與教育有關，美國大學訪問這些問題的流量不成比例的高。訪問 PHP 和 Android 問題的流量更可能來自低收入國家，其中流行 PHP 開源框架 CodeIgniter 在低收入國家中最受歡迎，可能是因為它是外包公司構建網站常用的工具。

• 議題徵集 | 2017 安全開發者峰會

更多詳情、資訊，戳左下角「閱讀原文」

或者網頁瀏覽 看雪學院 www.kanxue.com

即可查看哦！