【每日安全资讯】可通过恶意软件添加或删除CT扫描结果的癌症节点

恶意软件（如病毒，广告软件或间谍软件等），通常会给用户带来了极大的烦恼，最糟糕的可能是隐私和安全威胁。很少有人会认为它们会危及生命。然而，这是一个令人恐惧的现实是，两位研究人员正在展示的一种恶意软件不仅可以改变CT扫描结果，还可以通过这种“现实主义”来设法欺骗专业人员关于癌症的存在，并可能导致误诊。

解读CT扫描和MRI图像并非易事。这可以通过软件在某种程度上完成，但人类和程序都依赖于相同的东西——需要一张准确的图像。然而，来自以色列本·古里安大学网络安全研究中心的研究人员表明，愚弄两者是多么容易。

一项涉及70项改良CT肺部扫描的盲法研究证明，放射科医生和肺癌筛查软件一直认为CT扫描结果中存在癌细胞节点，但实际情况却是没有的。相反，删除实际存在的节点的扫描同样被诊断为健康。即使被告知图像被改变，医生仍然有很高的误诊率。

这要归功于研究人员编写的恶意软件能够以惊人的准确度改变这些数字图像。然而，不仅仅是恶意软件本身的存在，还存在一个令人担忧的问题，即医院和医疗机构如何保护数据免受诸如此类恶意软件的攻击。虽然他们非常小心在机构之外共享哪些数据，但他们不太愿意在内部保护数据。这部分是由于旧软件不包括加密等安全措施，而且还因为旧的硬件和系统与更新、更安全的软件不兼容。

虽然他们可能会进行一些检查和备份以确保诊断正确，但此类恶意软件仍可能造成无法弥补的伤害。除了对患者造成情绪困扰和保险问题之外，误诊可能不仅会损害医院的名声，甚至会影响患者对医院及其系统的信任。

*来源：cnBeta.COM

更多资讯

◈ Apache 服务器高危漏洞给予共享托管环境的恶意用户 root 权限

广泛使用的 Web server 软件 Apache 修复了一个本地提权漏洞，该漏洞允许拥有有限权限的用户或软件获得 Web server 的 root 权限。受该漏洞影响最大的是提供共享实例的 Web 托管商。

来源：solidot.org

详情：http://t.cn/EiuGHuf

◈ 2019年4月Android安全补丁发布：共计修复89处漏洞

作为改善Android设备整体安全和稳定性，谷歌近日定期发布了2019年4月的Android安全补丁。本次安全补丁包含2019-04-01和2019-04-05两个安全补丁级别，对Android框架、Media框架、Android系统和高通组件在内的诸多核心组件共计修复了89处漏洞。其中最严重的允许远程攻击者使用恶意文件执行任意代码。

来源：scnBeta.COM

详情：http://t.cn/EiuG1kQ

◈ 卡巴斯基：将跟踪软件标记为恶意程序 倡议其他安全公司跟进

经过多年的更迭，跟踪软件（stalkerware）已经发展到可以避开防病毒应用程序的严苛审查。本周三，卡巴斯基实验室表示他们已经将跟踪软件标记为恶意程序，并且在手机端上安装跟踪应用的时候会向用户发出提醒。2018年，卡巴斯基实验室在58487台移动设备上检测到了跟踪软件。

来源：cnBeta.COM

详情：http://t.cn/EiuGFfV

◈ Facebook被指无意中曝光上亿条用户数据 股价转跌

网络安全公司UpGuard发现，上亿条保存在亚马逊AWS云计算服务器上的Facebook用户信息记录，无意中可以被任何人轻易地公开获取。消息令Facebook股价从涨2%变为收跌0.4%，从盘中近八个月新高回落，但今年累涨30%。4月3日周三美股午盘后，据彭博社率先披露，美国网络安全公司UpGuard发现，上亿条保存在亚马逊AWS云计算服务器上的Facebook用户信息记录，无意中可以被任何人轻易地公开获取。

来源：华尔街见闻

详情：http://t.cn/Eiuqwe7

（信息来源于网络，安华金和搜集整理）