Security Lab

IoT

article-title

Новый дисплей PocketView может отображать информацию через одежду и ткани

Следующее поколение светодиодных дисплеев может быть легко встроено в существующие устройства.

article-title

Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS

Как минимум с 2016 года взломанные устройства использовались для рассылки SMS со ставками, кодами верификации и пр.

article-title

Новый робот Amazon Astro оказался шпионом с куриными мозгами

Разработчики первых версий робота невысокого мнения о своем детище.

article-title

Опубликованы сведения о третьей критической уязвимости в коммутаторах Netgear

Эксплуатация позволяет выполнить вредоносный код и получить контроль над уязвимыми устройствами.

article-title

Ботнет Mēris атакует маршрутизаторы MikroTik, взломанные несколько лет назад

Речь не идет о новой, неизвестной уязвимости, и владельцы устройств, применившие патчи и сменившие пароль, защищены от атак.

article-title

Использование технологий ИИ на рынке ИБ в ближайшие 5 лет

К 2026 году рынок ИБ с использованием технологий ИИ достигнет $38,2 млрд

article-title

Китайский чиновник предупредил о рисках «умного» транспорта

Замминистра призвал разработать новые меры для защиты данных.

article-title

В Китае арестованы операторы IoT-ботнета Mozi

Несмотря на арест, ботнет продолжает функционировать.

article-title

Уязвимости BrakTooth подвергают риску миллиарды устройств

Проблемы затрагивают SoC от ряда производителей, включая Intel и Qualcomm.

article-title

Samsung может удаленно отключить любой телевизор своего производства

Компания рассказала о встроенной в телевизоры функции TV Block для удаленного отключения телевизоров по всему миру.

article-title

Уязвимости в инфузионных помпах B. Braun позволяют посторонним менять дозировку препаратов

ОС насоса не проверяет источник команд, чем могут воспользоваться злоумышленники.

article-title

Евросоюз представил новый проект правил для производителей IoT-устройств

Новые правила призваны устранить проблемы с безопасностью IoT-устройств, обеспечить защиту данных и обезопасить пользователей от мошенничества.

article-title

Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами

Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.

article-title

IoT-ботнет Mozi теперь атакует сетевые шлюзы Netgear, Huawei и ZTE

По словам экспертов, сетевые шлюзы представляют собой «лакомый кусочек» для хакеров.

article-title

Сбой в работе плагина привел к несанкционированной печати 3D-принтеров

3D-принтеры вдруг начали печатать таблички с предупреждением.

article-title

Опасная уязвимость затрагивает 83 млн видеорегистраторов по всему миру

Пользователям настоятельно рекомендуется обновить Kalay SDK до версии 3.3.1.0 или более поздней.

article-title

Обнаружена первая в мире атака на «умный дом» с использованием вредоносной рекламы

Антивирусное ПО и даже межсетевые экраны не способны блокировать такие атаки.

article-title

Уязвимость в генераторах случайных чисел затрагивает миллиарды IoT-устройств

Числа, которые генератор должен выбирать случайным образом, не всегда являются случайными.

article-title

Хакеры начали атаки на маршрутизаторы через уязвимость спустя всего 2 дня после ее раскрытия

Уязвимость позволяет обходить механизмы аутентификации в маршрутизаторах от Arcadyan и модифицировать их конфигурацию.

article-title

Исследователь продемонстрировал, как уязвимости в IoT могут испортить отдых в отеле

Исследователь решил отомстить шумному соседу по капсульному отелю и устроил ему «веселую ночь», взломав IoT-устройства в его комнате.

article-title

Армия США объявила о приеме научных работ в области ИИ

Армия США заинтересована в базовых и прикладных исследованиях и технологических разработках.

article-title

Уязвимости в зарядках для электромобилей позволяют взломать домашнюю сеть

Злоумышленник может включить или выключить зарядное устройство или запретить владельцу доступ к нему.

article-title

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.

article-title

Количество кибератак на IoT-устройства после начала пандемии выросло на 700%

Чаще всего встречались заражения вредоносами Gafgyt и Mirai, на которые пришлось почти 900 полезных нагрузок.

article-title

Опубликованы подробности об опасных уязвимостях в Advantech R-SeeNet

Производитель пока не выпустил обновление безопасности, устраняющее проблемы.

article-title

Сброс настроек «умной» колонки Amazon Echo Dot не удаляет все данные

Память устройства сохраняет цифровые данные, включая пароли, локации, токены аутентификации и пр.

article-title

Исследователи оборудовали тестовый «умный дом» – что из этого вышло

В самую активную неделю специалисты зафиксировали 12 807 уникальных попыток сканирования/атак.

article-title

«Умные» устройства подвергают дома риску тысяч атак в неделю

Эксперты настроили «умный» дом-ловушку и всего за неделю зафиксировали более 12 тыс. атак.

article-title

«Умный» ковер позволяет наблюдать за людьми без камер

Нейросеть использует датчики на ковре и фиксирует выполнение физических упражнений человеком.

article-title

Энергокомпании Техаса удаленно повысили температуру в домах клиентов

Термостаты были удаленно перенастроены во время трехчасового «мероприятия по экономии энергии».

article-title

Миллионы подключенных к интернету камер видеонаблюдения уязвимы к перехвату видео

Проблема затрагивает пиринговый SDK ThroughTek от стороннего производителя.

article-title

Пользователь TikTok придумал, как повлиять на слишком шумных соседей

Пользователь подключился к Bluetooth-колонке соседей и сыграл им собственную композицию с недвусмысленным сообщением.

article-title

Угроза кибератак на коммунальные системы растет каждую неделю

Повышение рисков связано с переходом устаревших систем предприятий на приложения для работы в интернете.

article-title

Ученые изобрели «неподслушивающую» смарт-колонку

PrivacyMic может фильтровать аудиоинформацию прямо на устройстве, обеспечивая более высокий уровень безопасности по сравнению с шифрованием.

article-title

Обнаружены критические уязвимости в модуле Realtek RTL8170C Wi-Fi

Эксплуатация проблем позволяет получить повышенные привилегии на устройстве и перехватить контроль над модулем.

article-title

Как заводской пароль привел к обвинениям в одном из серьезнейших преступлений

Семейная пара стала подозреваемой в распространении детской порнографии из-за заводских учетных данных маршрутизатора.

article-title

Уязвимости в «умных» розетках позволяют взломать домашнюю сеть

Розетки можно использовать для хищения учетных данных для авторизации в сети Wi-Fi и взлома других IoT-устройств.

article-title

К 2030 году киберпреступления будут совершать роботы

Исследователи представили прогноз по киберугрозам на ближайшее будущее.

article-title

Из-за сбоя в ПО пользователи камер видеонаблюдения Eufy могли управлять чужими устройствами

У пользователей камер видеонаблюдения Eufy был доступ к чужим камерам и учетным записям.

article-title

ИИ играет ключевую роль в управлении потоком данных IoT-устройств

К 2025 году на мировом рынке появится около 50 млрд устройств, подключенных к «Интернету вещей».

article-title

Британские власти выпустили руководство по обеспечению безопасности умных городов

«Умные города» являются привлекательной целью для хакеров, способных нарушить работу критически важных систем.

article-title

Хакеры могут заставить ИИ потреблять больше энергии

Обладая полной информацией о нейронной сети, злоумышленник может повысить потребление энергии до максимума.

article-title

Уязвимости BadAlloc ставят под угрозу IoT-устройства и промышленное оборудование

Специалисты нашли более двух десятков уязвимостей в ПО, используемом популярным промышленным и медоборудованием.

article-title

2020 год оказался рекордным по числу успешных кибератак

В минувшем году 86% организаций подвеглись кибератакам, годом ранее этот показатель составлял 81%.

article-title

Более 10 тыс. систем домашней сигнализации ABUS Secvest можно отключить удаленно

Хакеры, работающие с преступными группировками, могут использовать уязвимость для организации атак на важные объекты.

article-title

Уязвимости в аэрофритюрницах Cosori могут испортить обед

Уязвимости позволяют злоумышленникам менять температуру, время приготовления и настройки аэрофритюрницы.

article-title

Пробелы в контроле доступа к IoT-устройствам подвергают пользователей риску атак

Одна из проблем позволяет продлевать доступ к устройству после удаления временных разрешений.

article-title

Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств

Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код.

article-title

Ubiquiti подтвердила компрометацию IT-систем, но не утечку данных

На фоне сообщений о том, что компания могла преуменьшить масштаб взлома, стоимость акций Ubiquiti существенно упала.

article-title

Хакеры в Китае продают десятки тысяч видеороликов с камер видеонаблюдения

Ролики похищены с камер, расположенных по всей стране, чаще всего в провинциях Гуандун, Хунань и Хубэй.

article-title

Panasonic и McAfee объединились для защиты автомобилей от хакеров

Компании построят центр безопасности, который будет осуществлять мониторинг автомобилей и проверять их на признаки взлома.

article-title

Современные интим-игрушки представляют угрозу безопасности

Учитывая появление большого количества новых брендов на рынке интимных товаров, необходимо уделить внимание их безопасности.

article-title

ИБ-эксперты получили доступ к камерам наблюдения в Tesla, Cloudflare и банках

Специалисты выявили встроенные учетные данные для учетной записи суперадминистратора Verkada в открытой инфраструктуре DevOps.

article-title

Пользователи жалуются на "пьяных" роботов-пылесосов Roomba

Роботы-пылесосы "опьянели" после последних обновлений программного обеспечения.

article-title

Эксперты рассказали, как шлюзы для солнечных установок могут использоваться хакерами

Уязвимости в шлюзах ConnectPort X2e позволяют получить доступ к домашним или корпоративным сетям.

article-title

Устройства сейсмического мониторинга уязвимы к DoS-атакам

Эксплуатация уязвимостей позволяет злоумышленникам замедлять передачу и обработку информации или выдавать ложные сигналы тревоги.

article-title

Старая проблема безопасности все еще угрожает миллионам IoT-устройств

Хотя в Windows и Linux проблема некорректной генерации ISN уже по большей части устранена, она все еще представляет опасность для IoT-устройств.

article-title

В ближайшие годы ожидается рост рынка безопасности АСУ ТП

Основная причина увеличения спроса на решения безопасности для промышленных предприятий – учащение кибератак на АСУ ТП.

article-title

Хакер взломал цифровые дорожные знаки и призвал «идиотов» сидеть дома в карантине

По мнению некоторых жителей города Бертон-апон-Трент, где произошел инцидент, хакер оказал им услугу.

article-title

Ставший жертвой вымогательского ПО пользователь пояса верности поделился опытом

История с блокировкой цифрового пояса верности закончилась болью, кровью и месячным целибатом.

article-title

В ПО CMX и маршрутизаторах Cisco обнаружены опасные уязвимости

Самая опасная уязвимость позволяет изменить пароли любого пользователя в системе, включая пользователя с правами администратора.

article-title

Хакеры взламывают IoT-устройства и транслируют процесс сватинга в прямом эфире

Преступники перехватывают контроль над устройствами, на которых пользователи создавали учетные записи, используя ранее утекшие в Сеть учетные данные.

article-title

В РФ разработан проект национального стандарта для протокола NB-Fi

Публичное обсуждение проекта ГОСТ продлится до 31 марта 2021 года.

article-title

Данные из «умных» автомобилей все чаще используются в качестве улик в уголовных делах

Нестрогие стандарты безопасности данных автомобилей являются настоящей сокровищницей для правоохранительных органов.

article-title

Опасные уязвимости в стеке Treck TCP/IP затрагивают миллионы IoT-устройств

С помощью уязвимостей злоумышленники могут запускать произвольные команды и вызывать отказ в обслуживании.

article-title

Ботнет Gitpaste-12 вернулся с новым функционалом

Ботнет распространяется через GitHub и Pastebin и устанавливает на зараженную систему бэкдоры и криптомайнеры.

article-title

Миллионы уязвимых OT- и IoT-устройств представляют угрозу для критической инфраструктуры

Львиная доля использующихся на предприятиях OT- и IoT-устройств все еще уязвима к URGENT/11 и CDPwn.

article-title

Эксперты обнаружили более 43 тыс. незащищенных SCADA-систем по всему миру

Увеличение количества незащищенных устройств может быть следствием предоставления доступа удаленным сотрудникам из-за пандемии.

article-title

Смарт-колонки позволяют по звуку определять набираемый на смартфоне пароль

С помощью Amazon Alexa можно записать звуки, издаваемые смартфоном, когда пользователь вводит пароль, и определить набираемые символы.

article-title

Опасные уязвимости в миллионах IoT-устройств никогда не будут исправлены

Уязвимости под общим названием Amnesia:33 затрагивают миллионы устройств от 150 производителей.

article-title

Цифровые помощники и сенсорные системы можно взломать с помощью лазера

Взлом цифрового помощника позволяет злоумышленникам получить контроль над другими «умными» устройствами в доме.

article-title

Недорогие видеодомофоны отправляют производителям пользовательские данные

11 протестированных устройств имели одну или несколько опасных уязвимостей, а также слабые, легко угадываемые встроенные пароли.

article-title

Взломавший камеру видеонаблюдения Ring хакер «признался» в убийстве

Находясь за тысячи километров, хакер всполошил целый пригород во Флориде.

article-title

ENISA представило руководство по безопасности цепочки поставок для IoT

Руководство анализирует различные этапы процесса разработки и определяет методы, которые необходимо учитывать на каждом этапе.

article-title

Представлена платформа раскрытия информации об уязвимостях в IoT-устройствах

Платформа призвана помочь IoT-производителям повысить безопасность своих продуктов и услуг.

article-title

Уязвимость в приставках Hindotech HK1 TV Box позволяет похищать пароли и переписку

Уязвимость существует из-за ненадлежащего контроля доступа к инструментам отладки.

article-title

Детские смарт-часы Xplora 4 могут тайно следить за пользователями

Часы способны делать фотографии, отправлять данные местоположения и записывать аудио по специальной команде.

article-title

Галерея Fitbit может использоваться для распространения вредоносного ПО

Легитимный домен Fitbit может использоваться для атак на корпоративные сети.

article-title

Эксперты взломали C&C-панели десяти IoT-ботнетов

Взлом C&C-панелей позволил исследователям понять, как функционируют ботнеты.

article-title

Эксперты превратили пульт от телевизора в шпионское устройство

Исследователи модифицировали прошивку пульта XR11 таким образом, чтобы удаленно включать его микрофон.

article-title

Хакеры могут навсегда заблокировать подключенные к интернету пояса верности

Возможность вручную снять гаджет в случае его блокировки не предусмотрена.

article-title

Новый ботнет HEH способен стирать данные с IoT-устройств

Ботнет распространяется с помощью брутфорс-атак на подключенные к интернету устройства с открытыми портами SSH.

article-title

Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda

Ttint на несколько порядков выше других ботнетов, обнаруженных в прошлом году.

article-title

Дешевые смарт-розетки уязвимы ко взлому и могут самовозгореться

Специалисты изучили десять «умных» розеток от различных производителей и магазинов и нашли в них уязвимости.

article-title

Как кофемашина может стать опасным вымогателем

ИБ-специалист модифицировал прошивку кофемашины и заставил ее требовать выкуп.

article-title

Миллиарды Bluetooth-устройств уязвимы к атаке BLESA

В отличие от других Bluetooth-уязвимостей, новая проблема связана с процедурой BLE-переподключения.

article-title

Защищенный с помощью блокчейна смарт-замок уязвим к простой атаке

Навесной смарт-замок 360lock можно открыть с помощью атаки повторного воспроизведения или обычного молотка.

article-title

39% сотрудников используют личные устройства для доступа к корпоративным данным

Как показал опрос, более трети респондентов не имеют на личных устройствах базовой парольной защиты.

article-title

Большинство IoT-оборудования уязвимо ко взлому

Большая часть конфиденциальной информации об устройстве хранится в плохо защищенной флэш-памяти.

article-title

56% доступных в Сети принтеров можно удаленно взломать

Эксперты перехватили контроль над 27 944 устройствами и заставили их распечатать руководство по безопасности.

article-title

Уязвимости в телеприставках THOMSON и Philips позволяют превратить их в ботнет

Проблемы содержатся в моделях устройств THOMSON THT741FTA и Philips DTR3502BFTA.

article-title

Записки параноика "Теория заговора". Часть 1-ая – Нас подслушивают...

article-title

Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco

Проблемы содержатся в проприетарном протоколе второго уровня.

article-title

Уязвимость в модуле Thales подвергает риску атак миллионы IoT-устройств

Продукт использует Java-код, который может содержать такие данные как ключи шифрования, пароли и сертификаты.

article-title

Эксперты нашли способ взломать Alexa при помощи одной ссылки

Злоумышленник может получить доступ к личным данным пользователей, голосовым записям, истории и учетным записям в Amazon.

article-title

Уязвимость в замках August SmartLock позволяет получить доступ к домашнему Wi-Fi

Устройство не пустит в дом посторонних, но зато может предоставить терпеливому хакеру полный доступ к локальной сети Wi-Fi.

article-title

Уязвимость в HDL позволяла захватить контроль над умным домом

В системе автоматизации для "умного дома" HDL исправлена опасная уязвимость.

article-title

Открыть «умный» замок U-Tec UltraLoq можно было с помощью одного лишь MAC-адреса

Проблема с безопасностью в U-Tec UltraLoq позволяла похитить токены для разблокировки замка.

article-title

Кабель Ethernet может использоваться для обхода межсетевых экранов

Метод EtherOops позволяет атаковать устройства во внутренних сетях непосредственно из интернета.

article-title

Новые носимые устройства Garmin атакованы шифровальщиком

article-title

IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии

С помощью ботнета из высокомощных устройств можно вызывать небольшие изменения в потреблении электроэнергии и влиять на рыночные цены.

article-title

Операторы QSnatch похитили данные с более 62 тыс. сетевых хранилищ QNAP

Жертвами вредоносной кампании стали владельцы NAS-устройств в Западной Европе и Северной Америке.

article-title

В ходе атак на водные объекты Израиля были взломаны уязвимые маршрутизаторы

Злоумышленники использовали уязвимое сотовое оборудование в качестве точки входа.

article-title

Одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета

DDoS-атака была осуществлена с помощью скомпрометированных устройств «Интернета вещей» (IoT).

article-title

ЕК начала антимонопольное расследование против производителей IoT-устройств

В центре внимания оказались такие голосовые помощники, как Siri компании Apple и Alexa от Amazon.

article-title

Популярное семейство камер TP-Link Kasa уязвимо к кибератакам

Уязвимости в камерах безопасности позволяют получить доступ к частным видео-каналам и настройкам устройства.

article-title

Дайджест ИБ. Обзор новостей от экспертов информационной безопасности. Выпуск 3

article-title

Ransomware of Things — новый вид атак с использованием вымогательского ПО

Эксперты прогнозируют появление нового вида кибератак на IoT-устройства.

article-title

Эксперты оценили безопасность популярных домашних маршрутизаторов

За последний год более трети маршрутизаторов не получили ни одного обновления безопасности.

article-title

В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет злоумышленникам перехватить контроль над устройством.

article-title

В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость

Проблема позволяет злоумышленникам запускать код с правами суперпользователя на уязвимых маршрутизаторах.

article-title

D-Link лишь частично исправила уязвимости в своих маршрутизаторах

Неисправленные проблемы могут быть использованы для выполнения произвольных команд, хищения данных и пр.

article-title

Уязвимость CallStranger позволяет перехватывать контроль над IoT-устройствами

Опубликован PoC-код для эксплуатации уязвимости в наборе сетевых протоколов UPnP.

article-title

Производители «умных» холодильников могут прекратить их поддержку всего через пару лет

Многие производители не могут прояснить, как долго будет осуществляться поддержка IoT-устройств.

article-title

Уязвимость в контроллерах SWARCO позволяет нарушить работу светофоров

Уязвимость получила максимальную оценку в 10 баллов по шкале CVSS.

article-title

В компонентах IoT-устройств обнаружено 26 уязвимостей

Эксплуатация проблем позволяет осуществлять DoS-атаки и повышать привилегии.

article-title

Около 450 тыс. сетевых хранилищ QNAP уязвимы ко взлому

Эксплуатация уязвимостей позволяет злоумышленнику перехватить контроль над устройствами.

article-title

В Сети опубликован исходный код бортового устройства Mercedes-Benz

Компания Daimler позволяла любому пользователю зарегистрироваться на одном из своих локальных GitLab-серверов.

article-title

Российские ученые создали схему шифрования данных IoT-устройств

Схема позволит разместить части данных в разных облачных хранилищах, принадлежащих разным владельцам.

article-title

Представлена кросс-модальная атака для отслеживания пользователей

Атака позволяет идентифицировать пользователей по его биометрическим данным и MAC-адресу устройства.

article-title

Уязвимости в «умных» хабах подвергают дома риску удаленных атак

Эксплуатация проблем позволяет злоумышленнику удаленно выполнить код, похитить данные и осуществить MitM-атаки.

article-title

Крупнейшая мошенническая операция с рекламой нацелена на смарт-телевизоры

С помощью ботов злоумышленники заставляют рекламодателей думать, будто их рекламу просматривают реальные люди.

article-title

Китайские специалисты создали «умные» очки для обнаружения COVID-19

Устройства оснащены процессором Qualcomm, 12-мегапиксельной камерой и функцией дополненной реальности.

article-title

Microsoft отложила прекращение поддержки TLS 1.0 и 1.1 в IoT Hub

Изначально Microsoft планировала отказаться от поддержки протоколов 1 июля 2020 года.

article-title

Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки

Решение компании связано с недавним взломом маршрутизаторов Linksys.

article-title

Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов

Операция была проведена при поддержке web-хостинговых компаний, регистраторов доменов, Европола, Интерпола и ФБР.

article-title

Подключенные автомобили Ford и Volkswagen представляют угрозу безопасности

Исследователи выявили в автомобилях Ford и Volkswagen проблемы с безопасностью.

article-title

Исследователям удалось обмануть датчики отпечатков в 80% случаев

Большинство датчиков отпечатков пальцев можно обмануть с помощью слепка, изготовленного из текстильного клея.

article-title

В Сети разрастается новый IoT-ботнет

Dark_nexus имеет общие черты с банковским трояном Qbot и ботнетом Mirai.

article-title

Представлен «умный» унитаз с системой идентификации пользователей по анусу

Благодаря системе камер, датчиков и алгоритмов искусственного интеллекта смарт-унитаз позволяет выявлять заболевания.

article-title

Разработан способ борьбы с дезинформацией в интернете

Эксперты разработали новую модель распространения конкурирующих информационных материалов.

article-title

Уязвимость в Tesla позволяет отключать центральный сенсорный экран

Несмотря на сбой в работе центрального дисплея, автомобилем все еще можно управлять.

article-title

Новая версия ботнета Mirai нацелена на устройства Zyxel

Mukashi сканирует Сеть на предмет уязвимых IoT-устройств, таких как маршрутизаторы, сетевые хранилища и пр.

article-title

Преступники проникли в сеть больницы через уязвимый маммограф

83% аппаратов медицинской визуализации работают на устаревших ОС.

article-title

Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact

Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT.

article-title

Точка доступа как сенсор, независимо от масштабов сети – Extreme AirDefense

Беспроводная система безопасности не только защищает, но и помогает увеличить работоспособность беспроводной сети вне зависимости от ее размера.

article-title

Роскомнадзор проанализирует принцип работы анонимных сетей

Ведомство должно завершить все исследования к 30 июня 2020 года.

article-title

Доступ к тысячам уязвимых маршрутизаторов Asus продается в Сети (Обновлено)

Преступник также предлагает базы данных, одна из которых содержит личную информацию около 500 тыс. американцев.

article-title

Уязвимости в камерах Cacagoo позволяют следить за пользователями

Эксплуатация уязвимости также позволяет перехватывать контроль над другими устройствами в домашней сети.

article-title

Хакеры могут следить за пользователями через «умные» пылесосы

Злоумышленники могут получить удаленный доступ к камерам пылесосов и следить за происходящим в доме жертвы.

article-title

Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств

Риску атак подвержены продукты Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а также точки доступа от Asus и Huawei.

article-title

«Умные» колонки оказались неравнодушны к сериалам

Диалоги из сериалов могут включать цифрового ассистента, даже если в них нет специальных активирующих слов.

article-title

Ring ввела обязательную двухфакторную аутентификацию

Компания временно приостановила использование большинства сторонних аналитических сервисов в приложениях и на сайтах.

article-title

Автомобили Tesla можно обманом заставить ускориться на 80 км/час

Специалисты обманули автомобильную систему камер с помощью наклейки на знак ограничения скорости.

article-title

Новый браслет глушит любые микрофоны

По мнению разработчиков, изобретение поможет сохранить конфиденциальность разговоров.

article-title

Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств

Проблемы затрагивают в том числе продукты, использующиеся в сфере здравоохранения.

article-title

Google обяжет владельцев устройств Nest использовать двухфакторную аутентификацию

Мера позволит снизить риск автоматизированных атак на гаджеты Nest.

article-title

Операторы вредоносного ПО Lemon Duck атаковали IoT-производителей

Преступники нацелились на производителей IoT-устройств, которые все еще используют Windows 7.

article-title

Уязвимость в «умных» лампочках Philips позволяет проникнуть в Wi-Fi-сеть

Проблема связана в реализацией протокола связи Zigbee в «умной» лампочке.

article-title

Исследователям удалось обмануть автопилот в Tesla с помощью дешевого проектора

С помощью проектора за $300 исследователям удалось заставить автопилот в Tesla менять свое поведение.

article-title

Хакеры эксплуатируют неисправленную уязвимости в СКУД Linear eMerge E3

Злоумышленники используют скомпрометированные устройства для осуществления атак на заданные цели.

article-title

Apple, Google и Microsoft обяжут отвечать за предустановку российского ПО

ФАС предлагает распространить требования по предустановке отечественного ПО на разработчиков ОС.

article-title

Ключи шифрования протокола LoRaWAN легко взломать

Некорректная реализация протокола может иметь разрушительные последствия.

article-title

Данные доступа к 515 000 серверов и IoT-устройств просочились в Интернет

article-title

Великобритания готовит закон по защите IoT-устройств

Законопроект содержит три основных требования для производителей «умных» устройств.

article-title

Тысячи маршрутизаторов с прошивкой Tomato уязвимы к атакам ботнета Muhstik

Muhstik в основном запускает криптовалютные майнеры и осуществляет DDoS-атаки.

article-title

ФАС представила предложения по предустановке ПО на устройства

Реализация закона об обязательной предустановке отечественного ПО на устройства будет происходить в несколько этапов.

article-title

В Сети опубликованы пароли для 515 тыс. IoT-устройств

Список был выложен оператором сервиса, осуществляющего заказные DDoS-атаки.

article-title

Миллионы кабельных модемов с чипами Broadcom уязвимы к кибератакам

По оценкам специалистов, проблеме подвержены порядка 200 млн устройств в Европе.

article-title

Интерпол снизил уровень криптоджекинга в Юго-Восточной Азии на 78%

В ходе операции «Goldfish Alpha» Интерпол обезвредил часть взломанных маршрутизаторов MikroTik.

article-title

Google приостановила интеграцию устройств Xiaomi со своими сервисами

При подключении к Google Home Hub камеры видеонаблюдения Xiaomi позволяют следить за чужими домами.

article-title

На Ring и Amazon подали в суд из-за взломов камер безопасности

В иске компании обвиняются в в нарушении контракта, вторжении в личную жизнь, халатности и пр.

article-title

В маршрутизаторах Ruckus обнаружено несколько уязвимостей

Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно перехватить контроль на устройством.

article-title

Потребители предупреждают, что камеры Amazon Ring небезопасны

article-title

Смарт-тормоза Mazda3 «видят» несуществующие препятствия на пути

Из-за программной ошибки в смарт-системе торможения Mazda3 экстренно тормозит в самое неподходящее время.

article-title

Хакеры взломали камеры видеонаблюдения в тюрьме и транслировали видео на YouTube

Камеры видеонаблюдения в таиландской тюрьме были взломаны неизвестными лицами, находящимися за пределами страны.

article-title

Новый ботнет Mozi заражает маршрутизаторы Netgear, D-Link и Huawei

Киберпреступники используют ботнет для осуществления DDoS-атак.

article-title

Учетные данные тысяч пользователей камер Amazon Ring утекли в Сеть

Данные содержали уникальные адреса электронной почты, пароли, информацию о часовых поясах и названия камер.

article-title

Apple, Google и Amazon работают над открытым стандартом для устройств «умного» дома

Проект призван упростить производителям разработку новых гаджетов и обеспечение их безопасности.

article-title

Безопасность Amazon Alexa и Google Home по-прежнему оставляет желать лучшего

Производители так полностью и не исправили проблему, обнаруженную два месяца назад.

article-title

Уязвимость в RSA-сертификатах подвергает их риску атак

Из 175 млн проанализированных RSA-сертификатов более 435 тыс. уязвимы к атакам.

article-title

Преступники создали инструменты для взлома камер Ring

Легче всего взлому поддаются камеры без двухфакторной аутентификации.

article-title

«Умные» видеокамеры Amazon Blink уязвимы ко взлому

Эксплуатация уязвимостей позволяет злоумышленникам удаленно получить полный контроль над устройствами.

article-title

Компания Ring выдавала полиции точное расположение камер клиентов

Полиция могла видеть все установленные видеодомофоны, а также следить за пользователями.

article-title

Финляндия начала присваивать ярлыки кибербезопасности «умным» устройствам

IoT-устройства с меткой кибербезопасности гарантированно имеют базовые функции защиты информации.

article-title

Mozilla опубликовала новый выпуск руководства по выбору подарков

В руководстве представлены обзоры 77 гаджетов с точки зрения безопасности пользовательских данных.

article-title

Австралия разработала проект кодекса по обеспечению безопасности «Интернета вещей»

В кодексе содержатся меры по обеспечению безопасного хранения учетных данных и защиты персональной информации.

article-title

Телевизоры-фантомы крадут деньги пользователей Amazon

Преступники привязывают к учетным записям Amazon посторонние смарт-телевизоры, делающие покупки с помощью банковских карт жертв.

article-title

Недавно выпущенные смарт-четки были взломаны за 15 минут

Уязвимость в приложении смарт-четок Click to Pray eRosary позволяла получить доступ к чужой учетной записи, зная лишь электронный адрес.

article-title

В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства

30% от всех атак происходили в Китае, 19% — в Бразилии, 12% пришлись на долю Египта.

article-title

D-Link не намерена исправлять критическую уязвимость в своих маршрутизаторах

Эксплуатация уязвимости позволяет удаленно выполнять код и полностью скомпрометировать систему.

article-title

Нидерландская полиция обезвредила площадку, предоставляющую услуги хостинга десяткам IoT-ботнетов

Преступники использовали ботнеты для проведения сотен тысяч DDoS-атак по всему миру.

article-title

Злоумышленники взломали «умный дом» и превратили жизнь его обитателей в кошмар

По мнению пострадавших, киберпреступники взломали их сеть Wi-Fi.

article-title

Смарт-телевизоры передают данные пользователей Google и Facebook

Устройства передают данные о местоположении и использовании сторонним рекламодателям.

article-title

В 13 моделях маршрутизаторов и NAS обнаружено 125 уязвимостей

Исследователи смогли взломать 12 устройств, для шести из которых даже не требовалась авторизация.

article-title

Около 15 тыс. web-камер оказались доступны для удаленного взлома

Практически любой злоумышленник с подключением к интернету может получить к ним доступ и изменить настройки устройства.

article-title

В маршрутизаторах NETGEAR N300 исправлены DoS-уязвимости

Их эксплуатация позволяла отправлять SOAP- и HTTP-запросы и вызывать отказ в обслуживании устройства.

article-title

Киберпреступники обратили внимание на «умные» газовые насосы

На киберпреступных форумах стали появляться пособия по внутреннему устройству газовых насосов и инструкции по их взлому.

article-title

Уязвимости в маршрутизаторах D-Link и Comba раскрывают пароли пользователей

Эксплуатация уязвимостей позволяет изменять настройки устройства, извлекать конфиденциальную информацию и выполнять атаки посредника (MitM).

article-title

В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456»

Злоумышленники могут использовать данный пароль для взлома учетных записей пользователей.

article-title

Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы

Nexus Zeta использовал ботнеты для осуществления DDoS-атак.

article-title

Криптомайнер XMrig переключился с устройств ARM на серверы Intel

Главными объектами для эксплуатации могут стать незащищенные сервисы с неисправленными уязвимостями и слабыми паролями.

article-title

Представлен инструмент для выявления уязвимостей в подключенных к Сети авто

Инструмент поможет идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей.

article-title

Медицинское оборудование будет представлять угрозу безопасности еще 15-20 лет

Используемые в настоящее время медицинские устройства были созданы без учета безопасности.

article-title

Эксперты назвали главные киберугрозы для «умного города»

По прогнозам специалистов, к 2024 году число территориально-распределенных сетей «умных городов» достигнет 1,3 млрд.

article-title

Уязвимости в Nest Security Cam позволяют получить контроль над устройством

Уязвимости затрагивают версию Nest Cam IQ 4620002.

article-title

Злоумышленники могут с помощью дронов взламывать Smart-TV

Злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга.

article-title

Уязвимости в Canon EOS 80D позволяют заразить камеру вымогательским ПО

Атаковать устройство можно как по Wi-Fi, так и через USB-подключение к компьютеру.

article-title

Арсенал ботнета Echobot разросся до 59 эксплоитов

Echobot использует эксплоиты для уязвимостей в устройствах Asus, Barracuda Networks, Belkin, BEWARD, Citrix Systems, Dell и пр.

article-title

Защищенные электронные замки можно взломать, измерив электропотребление

Путем измерения изменений в электропотреблении можно осуществить атаку по сторонним каналам на замки от DormaKaba Holding.