IoT

Американские исследователи разработали «звуковой троян», направленный на голосовые ассистенты

Бесшумные атаки могут быть эффективно использованы в экосистеме умного дома.

Akamai: 36% IoT-устройств заражаются вредоносом QSnatch

Отчет показывает глобальное распространение вредоносных программ Emotet и QSnatch.

Тысячи организаций по всему миру используют небезопасные сетевые устройства

Эксперты BitSight подготовили полезные рекомендации для специалистов по кибербезопасности.

С помощью «хакерского мультитула» Flipper Zero можно взламывать светофоры

Канадский инженер записал подробную видеоинструкцию, как всегда проезжать на зелёный свет.

Обнаружен новый вариант ботнета Mirai: V3G4 заражает маршрутизаторы и видеокамеры

Вредоносное ПО использует определенные уязвимости и отключает указанные процессы.

В США стандартизируют криптографический алгоритм Ascon для IoT-устройств

Конфиденциальность и безопасность Интернета вещей скоро выйдет на новый уровень.

Российские DDoS-атаки вызвали тревогу в Дании и США

После серий атак на больницы и госучреждения западные страны задумались об усилении кибербезопасности.

Вредоносное ПО использовало критическую ошибку Realtek SDK в миллионах атак

Хакеры массово атакуют устройства интернета вещей.

Уязвимости маршрутизаторов InHand ставят под угрозу тысячи устройств по всему миру

Злоумышленники могут влиять на работу десятков промышленных объектов в разных странах.

Жизни миллионов диабетиков может оказаться в руках киберпреступников

Злоумышленник может получить контроль над инсулиновой помпой и судьбой человека.

ФБР: более 53% медицинского оборудования дают киберпреступникам полный контроль над жизнью пациентов

ФБР рассказала, какие устройства больше всех подвержены взлому и как злоумышленник может повлиять на здоровье людей.

На Linux тестируют новое вредоносное ПО с интересными возможностями

Shikitega позволяет майнить на зараженном устройстве и избежать обнаружения.

Уязвимость в IP-камерах Dahua позволяет получить полный контроль над устройством

Злоумышленник может удаленно создать учетную запись администратора на устройстве

Мал да удал: богомол способен атаковать со скоростью 26 млн. запросов в секунду

Cloudflare предотвратила крупнейшую DDoS-атаку в истории

Преступники могут сделать ваше джакузи злым и наполнить его горячей вонючей слизью

Обнаружена уязвимость в ПО смарт-джакузи, которые хранят личные данные владельцев

Cisco не будет исправлять критическую уязвимость в старых маршрутизаторах

Успешная эксплуатация уязвимости CVE-2022-20825 может привести к полной компрометации системы.

Schneider Electric представила систему кибербезопасности зданий

Система позволяет удаленно обслуживать системы и выявлять угрозы кибербезопасности

Тестовые запросы на подключение к Wi-Fi позволяют отслеживать пользователей

Тестовые запросы могут содержать данные, идентифицирующие устройство, в зависимости от того, насколько оно старое и на базе какой ОС работает.

Эксперты продемонстрировали PoC-атаку вымогательского ПО на IoT и OT

Исследователи показали, как через уязвимости в IP-камерах можно выполнить команды для получения доступа к Windows-машинам.

Промышленность под угрозой частых кибератак

Системы автоматизации производства повышают не только скорость работы, но и риск кибератаки

Шесть типов атак на Linux-устройства, о которых организациям следует знать

Специалисты фиксируют рост числа кибератак на Linux-устройства.

В арсенале ботнета EnemyBot появились эксплоиты для новых уязвимостей

Появившийся недавно ботнет стремительно набирает обороты, предупреждают эксперты.

Водоросли станут заменой батарейкам?

Кембриджские ученые целый год поддерживали работу микропроцессора, используя фотосинтезирующие водоросли.

Google намерена предпринять вторую попытку выпустить смарт-очки

Новые смарт-очки позволят переводить разговор с одного языка на другой в режиме реального времени.

Новый алгоритм позволит Apple Watch выявлять проблемы с искусственными желудочками сердца

В ходе тестирования алгоритм с высокой точностью выявил пациентов, у которых были проблемы с искусственными желудочками сердца.

Ученые создали новую систему для защиты от прослушки через микрофоны в устройствах

Система предугадывает, что пользователь скажет в следующий момент, и генерирует звуковой фоновый шум.

Новый IoT-ботнет Enemybot на базе Mirai стремительно набирает обороты

Оператором Enemybot является группировка Keksec, специализирующаяся на криптомайнинге и DDoS-атаках.

Искусственный интеллект — следующий этап в развитии умных домов

Производителям и ИБ-экспертам необходимо будет найти способы защитить IoT-устройства на базе искусственного интеллекта от угроз кибербезопасности.

Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал

Wyze не предупредил своих клиентов, не выпустил исправление и не отозвал уязвимые устройства, а просто прекратил их выпуск.

Власти США предупредили об атаках на источники бесперебойного питания

Хакеры взламывают UPS с помощью заводских учетных данных и критических уязвимостей.

В Microsoft Azure Defender для IoT исправлены критические уязвимости

Уязвимости позволяли неавторизованным хакерам взламывать устройства и захватывать контроль над сетями.

Microsoft выпустила сканер для выявления взломанных Trickbot устройств MikroTik

Хакеры взламывают устройства MikroTik для усиления связи Trickbot с его C&C-серверами.

Anonymous заявили о взломе десятков камер видеонаблюдения в России

Хакеры создали сайт, на котором можно было посмотреть «живую» видеотрансляцию со взломанных камер.

Хакеры могут взломать голосового помощника Amazon Alexa с помощью аудиокоманд

Злоумышленник может с помощью уязвимости в устройстве транслировать команды другим IoT-устройствам.

Уязвимости в медицинских переносных устройствах позволяют отслеживать пациентов

В широко используемом протоколе передачи данных для медицинских IoT-устройств MQTT в 2021 году выявлено 33 уязвимости.

«Умный» школьный портфель от Huawei позволит родителям следить за ребенком

Родители могут получать оповещение, когда рюкзак ребенка входит в одну из трех отслеживаемых зон.

Raspberry Pi научился выявлять вредоносное ПО на базе электромагнитных волн

Система с использованием Raspberry Pi сканирует IoT-устройства на наличие особого электромагнитного излучения.

Эксперимент с ловушками показал, зачем хакеры взламывают IoT-устройства

Преступники запускают одинаковые команды для поиска открытых портов и отключения межсетевых экранов.

Смартфоны со всегда включенными камерами появятся уже в следующем году

Процессор Qualcomm Snapdragon 8 Gen 1 получил поддержку всегда включенной камеры смартфона.

Слежка приносит производителям Smart TV больше денег, чем телевизоры

Если так пойдет дальше, считают эксперты, то вскоре телевизоры станут бесплатными.

Власти Великобритании намерены запретить предустановленные пароли в IoT-устройствах

Новый законопроект потребует уникальных паролей для IoT-устройств и предотвратит сброс паролей до заводских значений.

Исследователи: Вы слишком доверяете своим принтерам

Специалисты предупредили об опасности атак Printjack на принтеры.

Эксперты продемонстрировали кибератаки на систему автоматических гаражных ворот

Специалисты провели атаку с плавающим кодом и атаку с использованием скрытой удаленной функции пульта управления.

Новая технология iMOVE даст IoT-автомобилям «рентгеновское» зрение

Технология позволит выявлять пешеходов в слепых зонах и велосипедистов, скрытых за транспортными средствами.

ЕС примет новые правила кибербезопасности для IoT-устройств

Новые стандарты должны вступить в силу в середине 2024 года.

Рынок безопасности IoT оценивается в 40,3 миллиарда долларов к 2026 году - отчет MarketsandMarkets™

Смарт-кормушка в корпоративной сети или Чем опасны домашние IoT-устройства

Более 78% организаций стали все чаще подключать к своим сетям IoT-устройства потребительского класса.

Девушка запросила у Amazon свои данные и была шокирована их количеством

Дома у девушки есть "умные" лампочки и три смарт-колонки Amazon, поэтому она решила узнать, что компании о ней известно.

Новый дисплей PocketView может отображать информацию через одежду и ткани

Следующее поколение светодиодных дисплеев может быть легко встроено в существующие устройства.

Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS

Как минимум с 2016 года взломанные устройства использовались для рассылки SMS со ставками, кодами верификации и пр.

Новый робот Amazon Astro оказался шпионом с куриными мозгами

Разработчики первых версий робота невысокого мнения о своем детище.

Опубликованы сведения о третьей критической уязвимости в коммутаторах Netgear

Эксплуатация позволяет выполнить вредоносный код и получить контроль над уязвимыми устройствами.

Ботнет Mēris атакует маршрутизаторы MikroTik, взломанные несколько лет назад

Речь не идет о новой, неизвестной уязвимости, и владельцы устройств, применившие патчи и сменившие пароль, защищены от атак.

Использование технологий ИИ на рынке ИБ в ближайшие 5 лет

К 2026 году рынок ИБ с использованием технологий ИИ достигнет $38,2 млрд

Китайский чиновник предупредил о рисках «умного» транспорта

Замминистра призвал разработать новые меры для защиты данных.

В Китае арестованы операторы IoT-ботнета Mozi

Несмотря на арест, ботнет продолжает функционировать.

Уязвимости BrakTooth подвергают риску миллиарды устройств

Проблемы затрагивают SoC от ряда производителей, включая Intel и Qualcomm.

Samsung может удаленно отключить любой телевизор своего производства

Компания рассказала о встроенной в телевизоры функции TV Block для удаленного отключения телевизоров по всему миру.

Уязвимости в инфузионных помпах B. Braun позволяют посторонним менять дозировку препаратов

ОС насоса не проверяет источник команд, чем могут воспользоваться злоумышленники.

Евросоюз представил новый проект правил для производителей IoT-устройств

Новые правила призваны устранить проблемы с безопасностью IoT-устройств, обеспечить защиту данных и обезопасить пользователей от мошенничества.

Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами

Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.

IoT-ботнет Mozi теперь атакует сетевые шлюзы Netgear, Huawei и ZTE

По словам экспертов, сетевые шлюзы представляют собой «лакомый кусочек» для хакеров.

Сбой в работе плагина привел к несанкционированной печати 3D-принтеров

3D-принтеры вдруг начали печатать таблички с предупреждением.

Опасная уязвимость затрагивает 83 млн видеорегистраторов по всему миру

Пользователям настоятельно рекомендуется обновить Kalay SDK до версии 3.3.1.0 или более поздней.

Обнаружена первая в мире атака на «умный дом» с использованием вредоносной рекламы

Антивирусное ПО и даже межсетевые экраны не способны блокировать такие атаки.

Уязвимость в генераторах случайных чисел затрагивает миллиарды IoT-устройств

Числа, которые генератор должен выбирать случайным образом, не всегда являются случайными.

Хакеры начали атаки на маршрутизаторы через уязвимость спустя всего 2 дня после ее раскрытия

Уязвимость позволяет обходить механизмы аутентификации в маршрутизаторах от Arcadyan и модифицировать их конфигурацию.

Исследователь продемонстрировал, как уязвимости в IoT могут испортить отдых в отеле

Исследователь решил отомстить шумному соседу по капсульному отелю и устроил ему «веселую ночь», взломав IoT-устройства в его комнате.

Армия США объявила о приеме научных работ в области ИИ

Армия США заинтересована в базовых и прикладных исследованиях и технологических разработках.

Уязвимости в зарядках для электромобилей позволяют взломать домашнюю сеть

Злоумышленник может включить или выключить зарядное устройство или запретить владельцу доступ к нему.

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.

Количество кибератак на IoT-устройства после начала пандемии выросло на 700%

Чаще всего встречались заражения вредоносами Gafgyt и Mirai, на которые пришлось почти 900 полезных нагрузок.

Опубликованы подробности об опасных уязвимостях в Advantech R-SeeNet

Производитель пока не выпустил обновление безопасности, устраняющее проблемы.

Сброс настроек «умной» колонки Amazon Echo Dot не удаляет все данные

Память устройства сохраняет цифровые данные, включая пароли, локации, токены аутентификации и пр.

Исследователи оборудовали тестовый «умный дом» – что из этого вышло

В самую активную неделю специалисты зафиксировали 12 807 уникальных попыток сканирования/атак.

«Умные» устройства подвергают дома риску тысяч атак в неделю

Эксперты настроили «умный» дом-ловушку и всего за неделю зафиксировали более 12 тыс. атак.

«Умный» ковер позволяет наблюдать за людьми без камер

Нейросеть использует датчики на ковре и фиксирует выполнение физических упражнений человеком.

Энергокомпании Техаса удаленно повысили температуру в домах клиентов

Термостаты были удаленно перенастроены во время трехчасового «мероприятия по экономии энергии».

Миллионы подключенных к интернету камер видеонаблюдения уязвимы к перехвату видео

Проблема затрагивает пиринговый SDK ThroughTek от стороннего производителя.

Пользователь TikTok придумал, как повлиять на слишком шумных соседей

Пользователь подключился к Bluetooth-колонке соседей и сыграл им собственную композицию с недвусмысленным сообщением.

Угроза кибератак на коммунальные системы растет каждую неделю

Повышение рисков связано с переходом устаревших систем предприятий на приложения для работы в интернете.

Ученые изобрели «неподслушивающую» смарт-колонку

PrivacyMic может фильтровать аудиоинформацию прямо на устройстве, обеспечивая более высокий уровень безопасности по сравнению с шифрованием.

Обнаружены критические уязвимости в модуле Realtek RTL8170C Wi-Fi

Эксплуатация проблем позволяет получить повышенные привилегии на устройстве и перехватить контроль над модулем.

Как заводской пароль привел к обвинениям в одном из серьезнейших преступлений

Семейная пара стала подозреваемой в распространении детской порнографии из-за заводских учетных данных маршрутизатора.

Уязвимости в «умных» розетках позволяют взломать домашнюю сеть

Розетки можно использовать для хищения учетных данных для авторизации в сети Wi-Fi и взлома других IoT-устройств.

К 2030 году киберпреступления будут совершать роботы

Исследователи представили прогноз по киберугрозам на ближайшее будущее.

Из-за сбоя в ПО пользователи камер видеонаблюдения Eufy могли управлять чужими устройствами

У пользователей камер видеонаблюдения Eufy был доступ к чужим камерам и учетным записям.

ИИ играет ключевую роль в управлении потоком данных IoT-устройств

К 2025 году на мировом рынке появится около 50 млрд устройств, подключенных к «Интернету вещей».

Британские власти выпустили руководство по обеспечению безопасности умных городов

«Умные города» являются привлекательной целью для хакеров, способных нарушить работу критически важных систем.

Хакеры могут заставить ИИ потреблять больше энергии

Обладая полной информацией о нейронной сети, злоумышленник может повысить потребление энергии до максимума.

Уязвимости BadAlloc ставят под угрозу IoT-устройства и промышленное оборудование

Специалисты нашли более двух десятков уязвимостей в ПО, используемом популярным промышленным и медоборудованием.

2020 год оказался рекордным по числу успешных кибератак

В минувшем году 86% организаций подвеглись кибератакам, годом ранее этот показатель составлял 81%.

Более 10 тыс. систем домашней сигнализации ABUS Secvest можно отключить удаленно

Хакеры, работающие с преступными группировками, могут использовать уязвимость для организации атак на важные объекты.

Уязвимости в аэрофритюрницах Cosori могут испортить обед

Уязвимости позволяют злоумышленникам менять температуру, время приготовления и настройки аэрофритюрницы.

Пробелы в контроле доступа к IoT-устройствам подвергают пользователей риску атак

Одна из проблем позволяет продлевать доступ к устройству после удаления временных разрешений.

Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств

Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код.

Ubiquiti подтвердила компрометацию IT-систем, но не утечку данных

На фоне сообщений о том, что компания могла преуменьшить масштаб взлома, стоимость акций Ubiquiti существенно упала.

Хакеры в Китае продают десятки тысяч видеороликов с камер видеонаблюдения

Ролики похищены с камер, расположенных по всей стране, чаще всего в провинциях Гуандун, Хунань и Хубэй.

Panasonic и McAfee объединились для защиты автомобилей от хакеров

Компании построят центр безопасности, который будет осуществлять мониторинг автомобилей и проверять их на признаки взлома.

Современные интим-игрушки представляют угрозу безопасности

Учитывая появление большого количества новых брендов на рынке интимных товаров, необходимо уделить внимание их безопасности.

ИБ-эксперты получили доступ к камерам наблюдения в Tesla, Cloudflare и банках

Специалисты выявили встроенные учетные данные для учетной записи суперадминистратора Verkada в открытой инфраструктуре DevOps.

Пользователи жалуются на "пьяных" роботов-пылесосов Roomba

Роботы-пылесосы "опьянели" после последних обновлений программного обеспечения.

Эксперты рассказали, как шлюзы для солнечных установок могут использоваться хакерами

Уязвимости в шлюзах ConnectPort X2e позволяют получить доступ к домашним или корпоративным сетям.

Устройства сейсмического мониторинга уязвимы к DoS-атакам

Эксплуатация уязвимостей позволяет злоумышленникам замедлять передачу и обработку информации или выдавать ложные сигналы тревоги.

Старая проблема безопасности все еще угрожает миллионам IoT-устройств

Хотя в Windows и Linux проблема некорректной генерации ISN уже по большей части устранена, она все еще представляет опасность для IoT-устройств.

В ближайшие годы ожидается рост рынка безопасности АСУ ТП

Основная причина увеличения спроса на решения безопасности для промышленных предприятий – учащение кибератак на АСУ ТП.

Хакер взломал цифровые дорожные знаки и призвал «идиотов» сидеть дома в карантине

По мнению некоторых жителей города Бертон-апон-Трент, где произошел инцидент, хакер оказал им услугу.

Ставший жертвой вымогательского ПО пользователь пояса верности поделился опытом

История с блокировкой цифрового пояса верности закончилась болью, кровью и месячным целибатом.

В ПО CMX и маршрутизаторах Cisco обнаружены опасные уязвимости

Самая опасная уязвимость позволяет изменить пароли любого пользователя в системе, включая пользователя с правами администратора.

Хакеры взламывают IoT-устройства и транслируют процесс сватинга в прямом эфире

Преступники перехватывают контроль над устройствами, на которых пользователи создавали учетные записи, используя ранее утекшие в Сеть учетные данные.

В РФ разработан проект национального стандарта для протокола NB-Fi

Публичное обсуждение проекта ГОСТ продлится до 31 марта 2021 года.

Данные из «умных» автомобилей все чаще используются в качестве улик в уголовных делах

Нестрогие стандарты безопасности данных автомобилей являются настоящей сокровищницей для правоохранительных органов.

Опасные уязвимости в стеке Treck TCP/IP затрагивают миллионы IoT-устройств

С помощью уязвимостей злоумышленники могут запускать произвольные команды и вызывать отказ в обслуживании.

Ботнет Gitpaste-12 вернулся с новым функционалом

Ботнет распространяется через GitHub и Pastebin и устанавливает на зараженную систему бэкдоры и криптомайнеры.

Миллионы уязвимых OT- и IoT-устройств представляют угрозу для критической инфраструктуры

Львиная доля использующихся на предприятиях OT- и IoT-устройств все еще уязвима к URGENT/11 и CDPwn.

Эксперты обнаружили более 43 тыс. незащищенных SCADA-систем по всему миру

Увеличение количества незащищенных устройств может быть следствием предоставления доступа удаленным сотрудникам из-за пандемии.

Смарт-колонки позволяют по звуку определять набираемый на смартфоне пароль

С помощью Amazon Alexa можно записать звуки, издаваемые смартфоном, когда пользователь вводит пароль, и определить набираемые символы.

Опасные уязвимости в миллионах IoT-устройств никогда не будут исправлены

Уязвимости под общим названием Amnesia:33 затрагивают миллионы устройств от 150 производителей.

Цифровые помощники и сенсорные системы можно взломать с помощью лазера

Взлом цифрового помощника позволяет злоумышленникам получить контроль над другими «умными» устройствами в доме.

Недорогие видеодомофоны отправляют производителям пользовательские данные

11 протестированных устройств имели одну или несколько опасных уязвимостей, а также слабые, легко угадываемые встроенные пароли.

Взломавший камеру видеонаблюдения Ring хакер «признался» в убийстве

Находясь за тысячи километров, хакер всполошил целый пригород во Флориде.

ENISA представило руководство по безопасности цепочки поставок для IoT

Руководство анализирует различные этапы процесса разработки и определяет методы, которые необходимо учитывать на каждом этапе.

Представлена платформа раскрытия информации об уязвимостях в IoT-устройствах

Платформа призвана помочь IoT-производителям повысить безопасность своих продуктов и услуг.

Уязвимость в приставках Hindotech HK1 TV Box позволяет похищать пароли и переписку

Уязвимость существует из-за ненадлежащего контроля доступа к инструментам отладки.

Детские смарт-часы Xplora 4 могут тайно следить за пользователями

Часы способны делать фотографии, отправлять данные местоположения и записывать аудио по специальной команде.

Галерея Fitbit может использоваться для распространения вредоносного ПО

Легитимный домен Fitbit может использоваться для атак на корпоративные сети.

Эксперты взломали C&C-панели десяти IoT-ботнетов

Взлом C&C-панелей позволил исследователям понять, как функционируют ботнеты.

Эксперты превратили пульт от телевизора в шпионское устройство

Исследователи модифицировали прошивку пульта XR11 таким образом, чтобы удаленно включать его микрофон.

Хакеры могут навсегда заблокировать подключенные к интернету пояса верности

Возможность вручную снять гаджет в случае его блокировки не предусмотрена.

Новый ботнет HEH способен стирать данные с IoT-устройств

Ботнет распространяется с помощью брутфорс-атак на подключенные к интернету устройства с открытыми портами SSH.

Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda

Ttint на несколько порядков выше других ботнетов, обнаруженных в прошлом году.

Дешевые смарт-розетки уязвимы ко взлому и могут самовозгореться

Специалисты изучили десять «умных» розеток от различных производителей и магазинов и нашли в них уязвимости.

Как кофемашина может стать опасным вымогателем

ИБ-специалист модифицировал прошивку кофемашины и заставил ее требовать выкуп.

Миллиарды Bluetooth-устройств уязвимы к атаке BLESA

В отличие от других Bluetooth-уязвимостей, новая проблема связана с процедурой BLE-переподключения.

Защищенный с помощью блокчейна смарт-замок уязвим к простой атаке

Навесной смарт-замок 360lock можно открыть с помощью атаки повторного воспроизведения или обычного молотка.

39% сотрудников используют личные устройства для доступа к корпоративным данным

Как показал опрос, более трети респондентов не имеют на личных устройствах базовой парольной защиты.

Большинство IoT-оборудования уязвимо ко взлому

Большая часть конфиденциальной информации об устройстве хранится в плохо защищенной флэш-памяти.

56% доступных в Сети принтеров можно удаленно взломать

Эксперты перехватили контроль над 27 944 устройствами и заставили их распечатать руководство по безопасности.

Уязвимости в телеприставках THOMSON и Philips позволяют превратить их в ботнет

Проблемы содержатся в моделях устройств THOMSON THT741FTA и Philips DTR3502BFTA.

Записки параноика "Теория заговора". Часть 1-ая – Нас подслушивают...

Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco

Проблемы содержатся в проприетарном протоколе второго уровня.

Уязвимость в модуле Thales подвергает риску атак миллионы IoT-устройств

Продукт использует Java-код, который может содержать такие данные как ключи шифрования, пароли и сертификаты.

Эксперты нашли способ взломать Alexa при помощи одной ссылки

Злоумышленник может получить доступ к личным данным пользователей, голосовым записям, истории и учетным записям в Amazon.

Уязвимость в замках August SmartLock позволяет получить доступ к домашнему Wi-Fi

Устройство не пустит в дом посторонних, но зато может предоставить терпеливому хакеру полный доступ к локальной сети Wi-Fi.

Уязвимость в HDL позволяла захватить контроль над умным домом

В системе автоматизации для "умного дома" HDL исправлена опасная уязвимость.

Открыть «умный» замок U-Tec UltraLoq можно было с помощью одного лишь MAC-адреса

Проблема с безопасностью в U-Tec UltraLoq позволяла похитить токены для разблокировки замка.

Кабель Ethernet может использоваться для обхода межсетевых экранов

Метод EtherOops позволяет атаковать устройства во внутренних сетях непосредственно из интернета.

Новые носимые устройства Garmin атакованы шифровальщиком

IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии

С помощью ботнета из высокомощных устройств можно вызывать небольшие изменения в потреблении электроэнергии и влиять на рыночные цены.

Операторы QSnatch похитили данные с более 62 тыс. сетевых хранилищ QNAP

Жертвами вредоносной кампании стали владельцы NAS-устройств в Западной Европе и Северной Америке.

В ходе атак на водные объекты Израиля были взломаны уязвимые маршрутизаторы

Злоумышленники использовали уязвимое сотовое оборудование в качестве точки входа.

Одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета

DDoS-атака была осуществлена с помощью скомпрометированных устройств «Интернета вещей» (IoT).

ЕК начала антимонопольное расследование против производителей IoT-устройств

В центре внимания оказались такие голосовые помощники, как Siri компании Apple и Alexa от Amazon.

Популярное семейство камер TP-Link Kasa уязвимо к кибератакам

Уязвимости в камерах безопасности позволяют получить доступ к частным видео-каналам и настройкам устройства.

Дайджест ИБ. Обзор новостей от экспертов информационной безопасности. Выпуск 3

Ransomware of Things — новый вид атак с использованием вымогательского ПО

Эксперты прогнозируют появление нового вида кибератак на IoT-устройства.

Эксперты оценили безопасность популярных домашних маршрутизаторов

За последний год более трети маршрутизаторов не получили ни одного обновления безопасности.

В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет злоумышленникам перехватить контроль над устройством.

В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость

Проблема позволяет злоумышленникам запускать код с правами суперпользователя на уязвимых маршрутизаторах.

D-Link лишь частично исправила уязвимости в своих маршрутизаторах

Неисправленные проблемы могут быть использованы для выполнения произвольных команд, хищения данных и пр.

Уязвимость CallStranger позволяет перехватывать контроль над IoT-устройствами

Опубликован PoC-код для эксплуатации уязвимости в наборе сетевых протоколов UPnP.

Производители «умных» холодильников могут прекратить их поддержку всего через пару лет

Многие производители не могут прояснить, как долго будет осуществляться поддержка IoT-устройств.

Уязвимость в контроллерах SWARCO позволяет нарушить работу светофоров

Уязвимость получила максимальную оценку в 10 баллов по шкале CVSS.

В компонентах IoT-устройств обнаружено 26 уязвимостей

Эксплуатация проблем позволяет осуществлять DoS-атаки и повышать привилегии.

Около 450 тыс. сетевых хранилищ QNAP уязвимы ко взлому

Эксплуатация уязвимостей позволяет злоумышленнику перехватить контроль над устройствами.

В Сети опубликован исходный код бортового устройства Mercedes-Benz

Компания Daimler позволяла любому пользователю зарегистрироваться на одном из своих локальных GitLab-серверов.

Российские ученые создали схему шифрования данных IoT-устройств

Схема позволит разместить части данных в разных облачных хранилищах, принадлежащих разным владельцам.

Представлена кросс-модальная атака для отслеживания пользователей

Атака позволяет идентифицировать пользователей по его биометрическим данным и MAC-адресу устройства.

Уязвимости в «умных» хабах подвергают дома риску удаленных атак

Эксплуатация проблем позволяет злоумышленнику удаленно выполнить код, похитить данные и осуществить MitM-атаки.

Крупнейшая мошенническая операция с рекламой нацелена на смарт-телевизоры

С помощью ботов злоумышленники заставляют рекламодателей думать, будто их рекламу просматривают реальные люди.

Китайские специалисты создали «умные» очки для обнаружения COVID-19

Устройства оснащены процессором Qualcomm, 12-мегапиксельной камерой и функцией дополненной реальности.

Microsoft отложила прекращение поддержки TLS 1.0 и 1.1 в IoT Hub

Изначально Microsoft планировала отказаться от поддержки протоколов 1 июля 2020 года.

Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки

Решение компании связано с недавним взломом маршрутизаторов Linksys.

Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов

Операция была проведена при поддержке web-хостинговых компаний, регистраторов доменов, Европола, Интерпола и ФБР.

Подключенные автомобили Ford и Volkswagen представляют угрозу безопасности

Исследователи выявили в автомобилях Ford и Volkswagen проблемы с безопасностью.

Исследователям удалось обмануть датчики отпечатков в 80% случаев

Большинство датчиков отпечатков пальцев можно обмануть с помощью слепка, изготовленного из текстильного клея.

В Сети разрастается новый IoT-ботнет

Dark_nexus имеет общие черты с банковским трояном Qbot и ботнетом Mirai.

Представлен «умный» унитаз с системой идентификации пользователей по анусу

Благодаря системе камер, датчиков и алгоритмов искусственного интеллекта смарт-унитаз позволяет выявлять заболевания.

Разработан способ борьбы с дезинформацией в интернете

Эксперты разработали новую модель распространения конкурирующих информационных материалов.

Уязвимость в Tesla позволяет отключать центральный сенсорный экран

Несмотря на сбой в работе центрального дисплея, автомобилем все еще можно управлять.

Новая версия ботнета Mirai нацелена на устройства Zyxel

Mukashi сканирует Сеть на предмет уязвимых IoT-устройств, таких как маршрутизаторы, сетевые хранилища и пр.

Преступники проникли в сеть больницы через уязвимый маммограф

83% аппаратов медицинской визуализации работают на устаревших ОС.

Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact

Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT.

Точка доступа как сенсор, независимо от масштабов сети – Extreme AirDefense

Беспроводная система безопасности не только защищает, но и помогает увеличить работоспособность беспроводной сети вне зависимости от ее размера.

Роскомнадзор проанализирует принцип работы анонимных сетей

Ведомство должно завершить все исследования к 30 июня 2020 года.

Доступ к тысячам уязвимых маршрутизаторов Asus продается в Сети (Обновлено)

Преступник также предлагает базы данных, одна из которых содержит личную информацию около 500 тыс. американцев.

Уязвимости в камерах Cacagoo позволяют следить за пользователями

Эксплуатация уязвимости также позволяет перехватывать контроль над другими устройствами в домашней сети.

Хакеры могут следить за пользователями через «умные» пылесосы

Злоумышленники могут получить удаленный доступ к камерам пылесосов и следить за происходящим в доме жертвы.

Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств

Риску атак подвержены продукты Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а также точки доступа от Asus и Huawei.

«Умные» колонки оказались неравнодушны к сериалам

Диалоги из сериалов могут включать цифрового ассистента, даже если в них нет специальных активирующих слов.

Ring ввела обязательную двухфакторную аутентификацию

Компания временно приостановила использование большинства сторонних аналитических сервисов в приложениях и на сайтах.

Автомобили Tesla можно обманом заставить ускориться на 80 км/час

Специалисты обманули автомобильную систему камер с помощью наклейки на знак ограничения скорости.

Новый браслет глушит любые микрофоны

По мнению разработчиков, изобретение поможет сохранить конфиденциальность разговоров.

Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств

Проблемы затрагивают в том числе продукты, использующиеся в сфере здравоохранения.

Google обяжет владельцев устройств Nest использовать двухфакторную аутентификацию

Мера позволит снизить риск автоматизированных атак на гаджеты Nest.

Операторы вредоносного ПО Lemon Duck атаковали IoT-производителей

Преступники нацелились на производителей IoT-устройств, которые все еще используют Windows 7.

Уязвимость в «умных» лампочках Philips позволяет проникнуть в Wi-Fi-сеть

Проблема связана в реализацией протокола связи Zigbee в «умной» лампочке.

Исследователям удалось обмануть автопилот в Tesla с помощью дешевого проектора

С помощью проектора за $300 исследователям удалось заставить автопилот в Tesla менять свое поведение.

Хакеры эксплуатируют неисправленную уязвимости в СКУД Linear eMerge E3

Злоумышленники используют скомпрометированные устройства для осуществления атак на заданные цели.

Apple, Google и Microsoft обяжут отвечать за предустановку российского ПО

ФАС предлагает распространить требования по предустановке отечественного ПО на разработчиков ОС.