Security Lab

IoT

1634
IoT
Интернет вещей (англ. Internet of Things, IoT) - концепция сети передачи данных между физическими объектами («вещами»), оснащёнными встроенными средствами для взаимодействия друг с другом или с внешней средой. Организация таких сетей способна перестроить экономические и общественные процессы, исключить из части действий необходимость участия человека.
Все большая часть IoT-устройств создается для использования потребителями, включая транспортные средства, системы «Умный дом», умную одежду, медицинские устройства и приборы с возможностями удаленного мониторинга.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Интернет вещей и умные города: как технологии меняют городское пространство

QCC730: Qualcomm представляет чип, который сделает умные дома на 88% экологичнее

Wi-Fi 6 для интернета вещей становится реальностью.

Ветер, движение, свет: смарт-устройства научились питаться из воздуха

Технология знаменует начало эпохи без проводов и батареек.

GEOBOX: как превратить Raspberry Pi в мощнейший инструмент для шпионажа

Миниатюрный компьютер открывает новые горизонты в деятельности киберпреступников.

U.S Cyber Trust Mark: добровольная сертификация - панацея или фикция?

Правительство США берет под контроль усиливающийся технологический хаос.

Два номера и непрерывная сеть: rSIM открывает новый стандарт связи

Первая в мире устойчивая SIM-карта обеспечивает надежный интернет на любом устройстве.

MIT: IoT-устройства будущего будут питаться от магнитных полей.

Новая система экономит производствам миллионы долларов.

О чем говорят миллионы велосипедистов? Минута усилий и умный шлем Livall раскроет все тайны

Pen Test Partners предупреждает: Livall хорошо защищает голову, но не вашу конфиденциальность.

Зубные щетки - не кибероружие: как Fortinet заработала на фейковой новости

Как перевод влияет на восприятие новостей в интернете?

Я твой рот ломал: 3 млн. зубных щеток использовались в DDoS-атаке

Умные устройства облегчили жизнь не только потребителям, но и киберпреступникам.

Вьетнам против Китая: OceanLotus ищет новые дыры в Linux

Что думают исследователи безопасности о новом вредоносном софте группировки?

Новый топливный элемент использует микробов для питания IoT-устройств

Новый источник питания представляет микробы как альтернативу батарейкам.

Росстандарт утвердил национальный стандарт для интернета вещей

Стандарт регулирует беспроводную связь между устройствами IoT в различных сферах.

Вредоносный микроклимат: умный термостат Bosch подвержен атаке с захватом контроля

Bitdefender предупреждает о новых рисках для владельцев IoT-устройств.

NoaBot: хакеры модернизировали Mirai для скрытой кражи ресурсов Linux

Атаки на устройства происходят из каждого уголка планеты.

Умные счетчики и отопление: как цифровизация влияет на экономию энергоресурсов

Данная статья рассматривает влияние цифровизации на эффективное использование энергоресурсов путем внедрения умных счетчиков и технологий управления отоплением. Она представляет анализ особенностей работы умных счетчиков, их воздействие на потребление энергии. Рассматриваются преимущества, вызовы и перспективы развития данного направления.

NKAbuse: хакеры адаптировали децентрализованный протокол NKN для создания стелс-ботнета

Распределённая природа блокчейна позволяет эффективно маскировать вредоносную активность.

В роутерах Sierra Wireless обнаружена 21 уязвимость, ведущая к целому спектру злонамеренных действий

Хакеры уже нацелились на критическую инфраструктуру, успеют ли они реализовать свой коварный план?

Армия кофеварок атакует: как P2PInfect превращает ваши устройства в зомби-сеть

Использование архитектуры MIPS открывает хакерам новые пути для массовых атак.

От финансовых потерь до гибели скота: IoT-ошейники для коров оказались уязвимы для хакерских атак

Злоумышленники могут разорить молочные производства по всей Европе, просто влияя на показания датчиков.

Чудовище из американского подвала: краткая история мегаботнета Mirai

Как трое хакеров-любителей создали самое разрушительное цифровое оружие в истории Интернета.

Запуск CVSS 4.0: новый стандарт для более точной оценки уязвимостей

С помощью новых метрик CVSS v4.0 повышает планку в оценке безопасности.

Ботнет Mozi медленно умирает: кто ответственен за демонтаж обширной зловредной сети

Исследователи ESET раскрыли секретное оружие против вредоносного ПО.

Аналитики Cloudflare бьют тревогу: объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023

Атаки достигают 200 миллиона запросов в секунду, необходима новая стратегия защиты.

Тёмная сторона технологий: могут ли IoT-устройства ослабить нацбезопасность США?

Политики указали, как враги используют технологический прогресс против США.

Mirai наступает: группа IZ1H9 успешно применила 13 эксплойтов за последний месяц

Даже самые популярные модели роутеров и IoT-устройств не устоят перед натиском хакеров.

Стоит ли доверять умному чайнику? IoT-устройства всё чаще становятся мишенью хакеров

«Лаборатория Касперского» сделала неутешительные выводы о безопасности Интернета вещей.

Алиса, собери мои данные: умные устройства как удобство в ущерб приватности

Покупатели умных устройств продолжают платить за них своими персональными данными.

Ботнет KmsdBot: когда интернет вещей становится интернетом проблем

Обновленная версия KmsdBot или ваш умный тостер – кто окажется сообразительнее?

Не самые умные лампочки TP-Link Tapo L530E позволят украсть пароль от вашего Wi-Fi

Специалисты пролили свет на еще один недостаток интернета вещей.

Розыгрыш Flipper Zero с изюминкой: что отдаёт пользователь взамен хакерской игрушки

Высокий интерес к устройству вызвал появления сомнительных акций невиданной щедрости.

Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?

Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.

Уязвимость в системе мониторинга энергии SolarView: тень падает на будущее солнечной энергетики

Критический недостаток позволяет нарушить глобальные цепочки поставок и увеличить цены на электроэнергию.

Microsoft раскрыл новый способ майнинга криптовалюты на Linux-серверах и IoT-устройствах

Хакеры используют бэкдор и модифицированный OpenSSH для заражения устройств и скрытого майнинга.

Эксперты перечислили самые опасные устройства для кибербезопасности предприятий

60% "бесперебойников" имеют по крайней мере одну неисправленную критическую уязвимость, позволяющую взломать сети компании.

Исследователи Nokia фиксируют небывалый рост DDoS-атак на телекоммуникационные сети

Свыше миллиона IoT-устройств объединены во вредоносную сеть и составляют более 40% всего DDoS-трафика.

Эксперты показали, как взломать умный замок с помощью микроконтроллера Arm

Arm отрицает наличие недостатков безопасности, но эксперимент учёных показал обратное.

Ботнет RapperBot объединил DDoS и криптоджекинг: новые версии нацелены на IoT-устройства

Ботнет превращает ваш Linux в шахту по добыче Monero.

От умного домофона до радионяни: удобство или потенциальная угроза безопасности?

Обсудим, как можно обезопасить свою домашнюю IoT-систему от киберпреступников.

Оставьте дверь гаража открытой: Nexx заботится о вашем душевном спокойствии, но забывает о безопасности

Невиданную безответственность демонстрируют сотрудники компании Nexx, активно игнорирующие проблему.

Американские исследователи разработали «звуковой троян», направленный на голосовые ассистенты

Бесшумные атаки могут быть эффективно использованы в экосистеме умного дома.

Akamai: 36% IoT-устройств заражаются вредоносом QSnatch

Отчет показывает глобальное распространение вредоносных программ Emotet и QSnatch.

Тысячи организаций по всему миру используют небезопасные сетевые устройства

Эксперты BitSight подготовили полезные рекомендации для специалистов по кибербезопасности.

С помощью «хакерского мультитула» Flipper Zero можно взламывать светофоры

Канадский инженер записал подробную видеоинструкцию, как всегда проезжать на зелёный свет.

Обнаружен новый вариант ботнета Mirai: V3G4 заражает маршрутизаторы и видеокамеры

Вредоносное ПО использует определенные уязвимости и отключает указанные процессы.

В США стандартизируют криптографический алгоритм Ascon для IoT-устройств

Конфиденциальность и безопасность Интернета вещей скоро выйдет на новый уровень.

Российские DDoS-атаки вызвали тревогу в Дании и США

После серий атак на больницы и госучреждения западные страны задумались об усилении кибербезопасности.

Вредоносное ПО использовало критическую ошибку Realtek SDK в миллионах атак

Хакеры массово атакуют устройства интернета вещей.

Уязвимости маршрутизаторов InHand ставят под угрозу тысячи устройств по всему миру

Злоумышленники могут влиять на работу десятков промышленных объектов в разных странах.

Жизни миллионов диабетиков может оказаться в руках киберпреступников

Злоумышленник может получить контроль над инсулиновой помпой и судьбой человека.

ФБР: более 53% медицинского оборудования дают киберпреступникам полный контроль над жизнью пациентов

ФБР рассказала, какие устройства больше всех подвержены взлому и как злоумышленник может повлиять на здоровье людей.

На Linux тестируют новое вредоносное ПО с интересными возможностями

Shikitega позволяет майнить на зараженном устройстве и избежать обнаружения.

Уязвимость в IP-камерах Dahua позволяет получить полный контроль над устройством

Злоумышленник может удаленно создать учетную запись администратора на устройстве

Мал да удал: богомол способен атаковать со скоростью 26 млн. запросов в секунду

Cloudflare предотвратила крупнейшую DDoS-атаку в истории

Преступники могут сделать ваше джакузи злым и наполнить его горячей вонючей слизью

Обнаружена уязвимость в ПО смарт-джакузи, которые хранят личные данные владельцев

Cisco не будет исправлять критическую уязвимость в старых маршрутизаторах

Успешная эксплуатация уязвимости CVE-2022-20825 может привести к полной компрометации системы.

Schneider Electric представила систему кибербезопасности зданий

Система позволяет удаленно обслуживать системы и выявлять угрозы кибербезопасности

Тестовые запросы на подключение к Wi-Fi позволяют отслеживать пользователей

Тестовые запросы могут содержать данные, идентифицирующие устройство, в зависимости от того, насколько оно старое и на базе какой ОС работает.

Эксперты продемонстрировали PoC-атаку вымогательского ПО на IoT и OT

Исследователи показали, как через уязвимости в IP-камерах можно выполнить команды для получения доступа к Windows-машинам.

Промышленность под угрозой частых кибератак

Системы автоматизации производства повышают не только скорость работы, но и риск кибератаки

Шесть типов атак на Linux-устройства, о которых организациям следует знать

Специалисты фиксируют рост числа кибератак на Linux-устройства.

В арсенале ботнета EnemyBot появились эксплоиты для новых уязвимостей

Появившийся недавно ботнет стремительно набирает обороты, предупреждают эксперты.

Водоросли станут заменой батарейкам?

Кембриджские ученые целый год поддерживали работу микропроцессора, используя фотосинтезирующие водоросли.

Google намерена предпринять вторую попытку выпустить смарт-очки

Новые смарт-очки позволят переводить разговор с одного языка на другой в режиме реального времени.

Новый алгоритм позволит Apple Watch выявлять проблемы с искусственными желудочками сердца

В ходе тестирования алгоритм с высокой точностью выявил пациентов, у которых были проблемы с искусственными желудочками сердца.

Ученые создали новую систему для защиты от прослушки через микрофоны в устройствах

Система предугадывает, что пользователь скажет в следующий момент, и генерирует звуковой фоновый шум.

Новый IoT-ботнет Enemybot на базе Mirai стремительно набирает обороты

Оператором Enemybot является группировка Keksec, специализирующаяся на криптомайнинге и DDoS-атаках.

Искусственный интеллект — следующий этап в развитии умных домов

Производителям и ИБ-экспертам необходимо будет найти способы защитить IoT-устройства на базе искусственного интеллекта от угроз кибербезопасности.

Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал

Wyze не предупредил своих клиентов, не выпустил исправление и не отозвал уязвимые устройства, а просто прекратил их выпуск.

Власти США предупредили об атаках на источники бесперебойного питания

Хакеры взламывают UPS с помощью заводских учетных данных и критических уязвимостей.

В Microsoft Azure Defender для IoT исправлены критические уязвимости

Уязвимости позволяли неавторизованным хакерам взламывать устройства и захватывать контроль над сетями.

Microsoft выпустила сканер для выявления взломанных Trickbot устройств MikroTik

Хакеры взламывают устройства MikroTik для усиления связи Trickbot с его C&C-серверами.

Anonymous заявили о взломе десятков камер видеонаблюдения в России

Хакеры создали сайт, на котором можно было посмотреть «живую» видеотрансляцию со взломанных камер.

Хакеры могут взломать голосового помощника Amazon Alexa с помощью аудиокоманд

Злоумышленник может с помощью уязвимости в устройстве транслировать команды другим IoT-устройствам.

Уязвимости в медицинских переносных устройствах позволяют отслеживать пациентов

В широко используемом протоколе передачи данных для медицинских IoT-устройств MQTT в 2021 году выявлено 33 уязвимости.

«Умный» школьный портфель от Huawei позволит родителям следить за ребенком

Родители могут получать оповещение, когда рюкзак ребенка входит в одну из трех отслеживаемых зон.

Raspberry Pi научился выявлять вредоносное ПО на базе электромагнитных волн

Система с использованием Raspberry Pi сканирует IoT-устройства на наличие особого электромагнитного излучения.

Эксперимент с ловушками показал, зачем хакеры взламывают IoT-устройства

Преступники запускают одинаковые команды для поиска открытых портов и отключения межсетевых экранов.

Смартфоны со всегда включенными камерами появятся уже в следующем году

Процессор Qualcomm Snapdragon 8 Gen 1 получил поддержку всегда включенной камеры смартфона.

Слежка приносит производителям Smart TV больше денег, чем телевизоры

Если так пойдет дальше, считают эксперты, то вскоре телевизоры станут бесплатными.

Власти Великобритании намерены запретить предустановленные пароли в IoT-устройствах

Новый законопроект потребует уникальных паролей для IoT-устройств и предотвратит сброс паролей до заводских значений.

Исследователи: Вы слишком доверяете своим принтерам

Специалисты предупредили об опасности атак Printjack на принтеры.

Эксперты продемонстрировали кибератаки на систему автоматических гаражных ворот

Специалисты провели атаку с плавающим кодом и атаку с использованием скрытой удаленной функции пульта управления.

Новая технология iMOVE даст IoT-автомобилям «рентгеновское» зрение

Технология позволит выявлять пешеходов в слепых зонах и велосипедистов, скрытых за транспортными средствами.

ЕС примет новые правила кибербезопасности для IoT-устройств

Новые стандарты должны вступить в силу в середине 2024 года.

Рынок безопасности IoT оценивается в 40,3 миллиарда долларов к 2026 году - отчет MarketsandMarkets™

Смарт-кормушка в корпоративной сети или Чем опасны домашние IoT-устройства

Более 78% организаций стали все чаще подключать к своим сетям IoT-устройства потребительского класса.

Девушка запросила у Amazon свои данные и была шокирована их количеством

Дома у девушки есть "умные" лампочки и три смарт-колонки Amazon, поэтому она решила узнать, что компании о ней известно.

Новый дисплей PocketView может отображать информацию через одежду и ткани

Следующее поколение светодиодных дисплеев может быть легко встроено в существующие устройства.

Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS

Как минимум с 2016 года взломанные устройства использовались для рассылки SMS со ставками, кодами верификации и пр.

Новый робот Amazon Astro оказался шпионом с куриными мозгами

Разработчики первых версий робота невысокого мнения о своем детище.

Опубликованы сведения о третьей критической уязвимости в коммутаторах Netgear

Эксплуатация позволяет выполнить вредоносный код и получить контроль над уязвимыми устройствами.

Ботнет Mēris атакует маршрутизаторы MikroTik, взломанные несколько лет назад

Речь не идет о новой, неизвестной уязвимости, и владельцы устройств, применившие патчи и сменившие пароль, защищены от атак.

Использование технологий ИИ на рынке ИБ в ближайшие 5 лет

К 2026 году рынок ИБ с использованием технологий ИИ достигнет $38,2 млрд

Китайский чиновник предупредил о рисках «умного» транспорта

Замминистра призвал разработать новые меры для защиты данных.

В Китае арестованы операторы IoT-ботнета Mozi

Несмотря на арест, ботнет продолжает функционировать.

Уязвимости BrakTooth подвергают риску миллиарды устройств

Проблемы затрагивают SoC от ряда производителей, включая Intel и Qualcomm.

Samsung может удаленно отключить любой телевизор своего производства

Компания рассказала о встроенной в телевизоры функции TV Block для удаленного отключения телевизоров по всему миру.

Уязвимости в инфузионных помпах B. Braun позволяют посторонним менять дозировку препаратов

ОС насоса не проверяет источник команд, чем могут воспользоваться злоумышленники.

Евросоюз представил новый проект правил для производителей IoT-устройств

Новые правила призваны устранить проблемы с безопасностью IoT-устройств, обеспечить защиту данных и обезопасить пользователей от мошенничества.

Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами

Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.

IoT-ботнет Mozi теперь атакует сетевые шлюзы Netgear, Huawei и ZTE

По словам экспертов, сетевые шлюзы представляют собой «лакомый кусочек» для хакеров.

Сбой в работе плагина привел к несанкционированной печати 3D-принтеров

3D-принтеры вдруг начали печатать таблички с предупреждением.

Опасная уязвимость затрагивает 83 млн видеорегистраторов по всему миру

Пользователям настоятельно рекомендуется обновить Kalay SDK до версии 3.3.1.0 или более поздней.

Обнаружена первая в мире атака на «умный дом» с использованием вредоносной рекламы

Антивирусное ПО и даже межсетевые экраны не способны блокировать такие атаки.

Уязвимость в генераторах случайных чисел затрагивает миллиарды IoT-устройств

Числа, которые генератор должен выбирать случайным образом, не всегда являются случайными.

Хакеры начали атаки на маршрутизаторы через уязвимость спустя всего 2 дня после ее раскрытия

Уязвимость позволяет обходить механизмы аутентификации в маршрутизаторах от Arcadyan и модифицировать их конфигурацию.

Исследователь продемонстрировал, как уязвимости в IoT могут испортить отдых в отеле

Исследователь решил отомстить шумному соседу по капсульному отелю и устроил ему «веселую ночь», взломав IoT-устройства в его комнате.

Армия США объявила о приеме научных работ в области ИИ

Армия США заинтересована в базовых и прикладных исследованиях и технологических разработках.

Уязвимости в зарядках для электромобилей позволяют взломать домашнюю сеть

Злоумышленник может включить или выключить зарядное устройство или запретить владельцу доступ к нему.

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.

Количество кибератак на IoT-устройства после начала пандемии выросло на 700%

Чаще всего встречались заражения вредоносами Gafgyt и Mirai, на которые пришлось почти 900 полезных нагрузок.

Опубликованы подробности об опасных уязвимостях в Advantech R-SeeNet

Производитель пока не выпустил обновление безопасности, устраняющее проблемы.

Сброс настроек «умной» колонки Amazon Echo Dot не удаляет все данные

Память устройства сохраняет цифровые данные, включая пароли, локации, токены аутентификации и пр.

Исследователи оборудовали тестовый «умный дом» – что из этого вышло

В самую активную неделю специалисты зафиксировали 12 807 уникальных попыток сканирования/атак.

«Умные» устройства подвергают дома риску тысяч атак в неделю

Эксперты настроили «умный» дом-ловушку и всего за неделю зафиксировали более 12 тыс. атак.

«Умный» ковер позволяет наблюдать за людьми без камер

Нейросеть использует датчики на ковре и фиксирует выполнение физических упражнений человеком.

Энергокомпании Техаса удаленно повысили температуру в домах клиентов

Термостаты были удаленно перенастроены во время трехчасового «мероприятия по экономии энергии».

Миллионы подключенных к интернету камер видеонаблюдения уязвимы к перехвату видео

Проблема затрагивает пиринговый SDK ThroughTek от стороннего производителя.

Пользователь TikTok придумал, как повлиять на слишком шумных соседей

Пользователь подключился к Bluetooth-колонке соседей и сыграл им собственную композицию с недвусмысленным сообщением.

Угроза кибератак на коммунальные системы растет каждую неделю

Повышение рисков связано с переходом устаревших систем предприятий на приложения для работы в интернете.

Ученые изобрели «неподслушивающую» смарт-колонку

PrivacyMic может фильтровать аудиоинформацию прямо на устройстве, обеспечивая более высокий уровень безопасности по сравнению с шифрованием.

Обнаружены критические уязвимости в модуле Realtek RTL8170C Wi-Fi

Эксплуатация проблем позволяет получить повышенные привилегии на устройстве и перехватить контроль над модулем.

Как заводской пароль привел к обвинениям в одном из серьезнейших преступлений

Семейная пара стала подозреваемой в распространении детской порнографии из-за заводских учетных данных маршрутизатора.

Уязвимости в «умных» розетках позволяют взломать домашнюю сеть

Розетки можно использовать для хищения учетных данных для авторизации в сети Wi-Fi и взлома других IoT-устройств.

К 2030 году киберпреступления будут совершать роботы

Исследователи представили прогноз по киберугрозам на ближайшее будущее.

Из-за сбоя в ПО пользователи камер видеонаблюдения Eufy могли управлять чужими устройствами

У пользователей камер видеонаблюдения Eufy был доступ к чужим камерам и учетным записям.

ИИ играет ключевую роль в управлении потоком данных IoT-устройств

К 2025 году на мировом рынке появится около 50 млрд устройств, подключенных к «Интернету вещей».

Британские власти выпустили руководство по обеспечению безопасности умных городов

«Умные города» являются привлекательной целью для хакеров, способных нарушить работу критически важных систем.

Хакеры могут заставить ИИ потреблять больше энергии

Обладая полной информацией о нейронной сети, злоумышленник может повысить потребление энергии до максимума.

Уязвимости BadAlloc ставят под угрозу IoT-устройства и промышленное оборудование

Специалисты нашли более двух десятков уязвимостей в ПО, используемом популярным промышленным и медоборудованием.

2020 год оказался рекордным по числу успешных кибератак

В минувшем году 86% организаций подвеглись кибератакам, годом ранее этот показатель составлял 81%.

Более 10 тыс. систем домашней сигнализации ABUS Secvest можно отключить удаленно

Хакеры, работающие с преступными группировками, могут использовать уязвимость для организации атак на важные объекты.

Уязвимости в аэрофритюрницах Cosori могут испортить обед

Уязвимости позволяют злоумышленникам менять температуру, время приготовления и настройки аэрофритюрницы.

Пробелы в контроле доступа к IoT-устройствам подвергают пользователей риску атак

Одна из проблем позволяет продлевать доступ к устройству после удаления временных разрешений.

Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств

Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код.

Ubiquiti подтвердила компрометацию IT-систем, но не утечку данных

На фоне сообщений о том, что компания могла преуменьшить масштаб взлома, стоимость акций Ubiquiti существенно упала.

Хакеры в Китае продают десятки тысяч видеороликов с камер видеонаблюдения

Ролики похищены с камер, расположенных по всей стране, чаще всего в провинциях Гуандун, Хунань и Хубэй.

Panasonic и McAfee объединились для защиты автомобилей от хакеров

Компании построят центр безопасности, который будет осуществлять мониторинг автомобилей и проверять их на признаки взлома.

Современные интим-игрушки представляют угрозу безопасности

Учитывая появление большого количества новых брендов на рынке интимных товаров, необходимо уделить внимание их безопасности.

ИБ-эксперты получили доступ к камерам наблюдения в Tesla, Cloudflare и банках

Специалисты выявили встроенные учетные данные для учетной записи суперадминистратора Verkada в открытой инфраструктуре DevOps.

Пользователи жалуются на "пьяных" роботов-пылесосов Roomba

Роботы-пылесосы "опьянели" после последних обновлений программного обеспечения.

Эксперты рассказали, как шлюзы для солнечных установок могут использоваться хакерами

Уязвимости в шлюзах ConnectPort X2e позволяют получить доступ к домашним или корпоративным сетям.

Устройства сейсмического мониторинга уязвимы к DoS-атакам

Эксплуатация уязвимостей позволяет злоумышленникам замедлять передачу и обработку информации или выдавать ложные сигналы тревоги.

Старая проблема безопасности все еще угрожает миллионам IoT-устройств

Хотя в Windows и Linux проблема некорректной генерации ISN уже по большей части устранена, она все еще представляет опасность для IoT-устройств.

В ближайшие годы ожидается рост рынка безопасности АСУ ТП

Основная причина увеличения спроса на решения безопасности для промышленных предприятий – учащение кибератак на АСУ ТП.

Хакер взломал цифровые дорожные знаки и призвал «идиотов» сидеть дома в карантине

По мнению некоторых жителей города Бертон-апон-Трент, где произошел инцидент, хакер оказал им услугу.

Ставший жертвой вымогательского ПО пользователь пояса верности поделился опытом

История с блокировкой цифрового пояса верности закончилась болью, кровью и месячным целибатом.

В ПО CMX и маршрутизаторах Cisco обнаружены опасные уязвимости

Самая опасная уязвимость позволяет изменить пароли любого пользователя в системе, включая пользователя с правами администратора.

Хакеры взламывают IoT-устройства и транслируют процесс сватинга в прямом эфире

Преступники перехватывают контроль над устройствами, на которых пользователи создавали учетные записи, используя ранее утекшие в Сеть учетные данные.

В РФ разработан проект национального стандарта для протокола NB-Fi

Публичное обсуждение проекта ГОСТ продлится до 31 марта 2021 года.

Данные из «умных» автомобилей все чаще используются в качестве улик в уголовных делах

Нестрогие стандарты безопасности данных автомобилей являются настоящей сокровищницей для правоохранительных органов.

Опасные уязвимости в стеке Treck TCP/IP затрагивают миллионы IoT-устройств

С помощью уязвимостей злоумышленники могут запускать произвольные команды и вызывать отказ в обслуживании.

Ботнет Gitpaste-12 вернулся с новым функционалом

Ботнет распространяется через GitHub и Pastebin и устанавливает на зараженную систему бэкдоры и криптомайнеры.

Миллионы уязвимых OT- и IoT-устройств представляют угрозу для критической инфраструктуры

Львиная доля использующихся на предприятиях OT- и IoT-устройств все еще уязвима к URGENT/11 и CDPwn.

Эксперты обнаружили более 43 тыс. незащищенных SCADA-систем по всему миру

Увеличение количества незащищенных устройств может быть следствием предоставления доступа удаленным сотрудникам из-за пандемии.

Смарт-колонки позволяют по звуку определять набираемый на смартфоне пароль

С помощью Amazon Alexa можно записать звуки, издаваемые смартфоном, когда пользователь вводит пароль, и определить набираемые символы.

Опасные уязвимости в миллионах IoT-устройств никогда не будут исправлены

Уязвимости под общим названием Amnesia:33 затрагивают миллионы устройств от 150 производителей.

Цифровые помощники и сенсорные системы можно взломать с помощью лазера

Взлом цифрового помощника позволяет злоумышленникам получить контроль над другими «умными» устройствами в доме.

Недорогие видеодомофоны отправляют производителям пользовательские данные

11 протестированных устройств имели одну или несколько опасных уязвимостей, а также слабые, легко угадываемые встроенные пароли.

Взломавший камеру видеонаблюдения Ring хакер «признался» в убийстве

Находясь за тысячи километров, хакер всполошил целый пригород во Флориде.

ENISA представило руководство по безопасности цепочки поставок для IoT

Руководство анализирует различные этапы процесса разработки и определяет методы, которые необходимо учитывать на каждом этапе.

Представлена платформа раскрытия информации об уязвимостях в IoT-устройствах

Платформа призвана помочь IoT-производителям повысить безопасность своих продуктов и услуг.

Уязвимость в приставках Hindotech HK1 TV Box позволяет похищать пароли и переписку

Уязвимость существует из-за ненадлежащего контроля доступа к инструментам отладки.

Детские смарт-часы Xplora 4 могут тайно следить за пользователями

Часы способны делать фотографии, отправлять данные местоположения и записывать аудио по специальной команде.

Галерея Fitbit может использоваться для распространения вредоносного ПО

Легитимный домен Fitbit может использоваться для атак на корпоративные сети.

Эксперты взломали C&C-панели десяти IoT-ботнетов

Взлом C&C-панелей позволил исследователям понять, как функционируют ботнеты.

Эксперты превратили пульт от телевизора в шпионское устройство

Исследователи модифицировали прошивку пульта XR11 таким образом, чтобы удаленно включать его микрофон.

Хакеры могут навсегда заблокировать подключенные к интернету пояса верности

Возможность вручную снять гаджет в случае его блокировки не предусмотрена.

Новый ботнет HEH способен стирать данные с IoT-устройств

Ботнет распространяется с помощью брутфорс-атак на подключенные к интернету устройства с открытыми портами SSH.

Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda

Ttint на несколько порядков выше других ботнетов, обнаруженных в прошлом году.

Дешевые смарт-розетки уязвимы ко взлому и могут самовозгореться

Специалисты изучили десять «умных» розеток от различных производителей и магазинов и нашли в них уязвимости.

Как кофемашина может стать опасным вымогателем

ИБ-специалист модифицировал прошивку кофемашины и заставил ее требовать выкуп.

Миллиарды Bluetooth-устройств уязвимы к атаке BLESA

В отличие от других Bluetooth-уязвимостей, новая проблема связана с процедурой BLE-переподключения.

Защищенный с помощью блокчейна смарт-замок уязвим к простой атаке

Навесной смарт-замок 360lock можно открыть с помощью атаки повторного воспроизведения или обычного молотка.

39% сотрудников используют личные устройства для доступа к корпоративным данным

Как показал опрос, более трети респондентов не имеют на личных устройствах базовой парольной защиты.

Большинство IoT-оборудования уязвимо ко взлому

Большая часть конфиденциальной информации об устройстве хранится в плохо защищенной флэш-памяти.

56% доступных в Сети принтеров можно удаленно взломать

Эксперты перехватили контроль над 27 944 устройствами и заставили их распечатать руководство по безопасности.

Уязвимости в телеприставках THOMSON и Philips позволяют превратить их в ботнет

Проблемы содержатся в моделях устройств THOMSON THT741FTA и Philips DTR3502BFTA.

Записки параноика "Теория заговора". Часть 1-ая – Нас подслушивают...

Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco

Проблемы содержатся в проприетарном протоколе второго уровня.

Уязвимость в модуле Thales подвергает риску атак миллионы IoT-устройств

Продукт использует Java-код, который может содержать такие данные как ключи шифрования, пароли и сертификаты.

Эксперты нашли способ взломать Alexa при помощи одной ссылки

Злоумышленник может получить доступ к личным данным пользователей, голосовым записям, истории и учетным записям в Amazon.

Уязвимость в замках August SmartLock позволяет получить доступ к домашнему Wi-Fi

Устройство не пустит в дом посторонних, но зато может предоставить терпеливому хакеру полный доступ к локальной сети Wi-Fi.

Уязвимость в HDL позволяла захватить контроль над умным домом

В системе автоматизации для "умного дома" HDL исправлена опасная уязвимость.

Открыть «умный» замок U-Tec UltraLoq можно было с помощью одного лишь MAC-адреса

Проблема с безопасностью в U-Tec UltraLoq позволяла похитить токены для разблокировки замка.

Кабель Ethernet может использоваться для обхода межсетевых экранов

Метод EtherOops позволяет атаковать устройства во внутренних сетях непосредственно из интернета.

Новые носимые устройства Garmin атакованы шифровальщиком

IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии

С помощью ботнета из высокомощных устройств можно вызывать небольшие изменения в потреблении электроэнергии и влиять на рыночные цены.

Операторы QSnatch похитили данные с более 62 тыс. сетевых хранилищ QNAP

Жертвами вредоносной кампании стали владельцы NAS-устройств в Западной Европе и Северной Америке.

В ходе атак на водные объекты Израиля были взломаны уязвимые маршрутизаторы

Злоумышленники использовали уязвимое сотовое оборудование в качестве точки входа.

Одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета

DDoS-атака была осуществлена с помощью скомпрометированных устройств «Интернета вещей» (IoT).

ЕК начала антимонопольное расследование против производителей IoT-устройств

В центре внимания оказались такие голосовые помощники, как Siri компании Apple и Alexa от Amazon.

Популярное семейство камер TP-Link Kasa уязвимо к кибератакам

Уязвимости в камерах безопасности позволяют получить доступ к частным видео-каналам и настройкам устройства.

Дайджест ИБ. Обзор новостей от экспертов информационной безопасности. Выпуск 3

Ransomware of Things — новый вид атак с использованием вымогательского ПО

Эксперты прогнозируют появление нового вида кибератак на IoT-устройства.

Эксперты оценили безопасность популярных домашних маршрутизаторов

За последний год более трети маршрутизаторов не получили ни одного обновления безопасности.

В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет злоумышленникам перехватить контроль над устройством.

В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость

Проблема позволяет злоумышленникам запускать код с правами суперпользователя на уязвимых маршрутизаторах.

D-Link лишь частично исправила уязвимости в своих маршрутизаторах

Неисправленные проблемы могут быть использованы для выполнения произвольных команд, хищения данных и пр.