外媒 3 月 4 日消息，英国情报机构政府通信总部 GCHQ 发现安装在 2700 万个家庭中的新型智能电表存在安全漏洞，可能会对数百万布列塔尼人（西欧法国西北部布列塔尼半岛上的居民）的物联网设备构成严重风险。 新型 SMETS 2 智能电表解决了能源公司第一代 SMETS 1 仪表的各种问题。与旧的 SMETS 1 仪表不同，能源供应商可以使用 SMETS 2 以电子方式远程接收仪表读数。 据 “ 每日电讯报 ” 报道 ， GCHQ 认为智能电表存在安全隐患：攻击者能够窃取智能电表用户的个人信息，并且通过篡改账单来获取利益。一位网络安全专家表示，攻击者对智能电表的通用计量表尤为钟爱，因为如果他们能够使用相同的软件攻击每个计量器，那么潜在回报会非常高。也就是说，网络犯罪分子通过人为地增加抄表数量，使账单数额变得更高。然后，他们利用一些手段去拦截支付，并欺骗能源公司相信该支付行为是正常合法的。 除此之外，文章也透露了其他方面上智能电表可能会引起的问题。 GCHQ 警告称攻击者能够使用这些存在漏洞的设备作为 “ 特洛伊木马” 进入客户的网络。 英国政府担心某些国家的黑客开勇能源智能电表的缺陷造成电力飙升，从而损害国家电网。 安全专家也表示，BlueBorne 攻击可能会通过利用蓝牙连接来将智能电表暴露给黑客。 不过促进智能电表推出的能源公司 Robert Cheesewright 却试图淡化其设备的风险，并解释说智能电表没有直接管理与财务相关的数据，但显然这种解释未曾考虑到不同的攻击场景，例如 2014 年，安全研究人员 Javier Vazquez Vidal 和 Alberto Garcia Illera 发现西班牙数百万联网电表由于缺乏适当的安全控制而容易受到网络攻击。 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

趋势科技安全研究人员近期发布报告，宣称中国黑客组织 ZNIU 正利用漏洞 DirtyCow 通过第三方应用市场传播恶意软件。一旦安装藏身于色情应用或游戏应用的恶意程序，它将会联络 C&C 服务器，同时使用 DirtyCow 漏洞获取 root 权限和植入后门。 DirtyCow 漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有 Android 版本，因为它极易被用于 Root 任何 Android 设备。 由于 DirtyCow 漏洞只能工作在 ARM/X86 64 位架构设备上，ZNIU 会使用 KingoRoot 和 Iovyroot 去 root 32 位设备。之后 ZNIU 会订阅中国移动运营商的增值服务，从屏幕截图上看受害者可能主要是中国电信的用户。研究人员发现 ZNIU 利用的管理服务器和域名都位于中国，他们建议用户从信任的应用市场下载应用。 稿源：solidot奇客，封面源自网络；