IoT

Эксплуатация уязвимостей может привести к аварийному завершению работы устройства и удаленному выполнению кода.

Неверные показатели могут привести к назначению неправильного лечения, способного причинить вред пациенту.

С помощью взломанных IoT-устройств хакеры могут манипулировать напряжением в электросетях.

Ирригационные смарт-системы могут использоваться злоумышленниками в атаках на критическую инфраструктуру.

Для эксплуатации уязвимости на устройстве должны стоять настройки «easy bolus» и «remote bolus».

Предыдущие владельцы по-прежнему могут управлять подключенным автомобилем после его продажи.

Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech.

Уязвимость в Google Chromecast и Google Home позволяет определить их точное местоположение.

Некоторые уязвимости позволяют неавторизованному злоумышленнику удаленно получить полный контроль над камерами.

Операторы двух ботнетов поставили пароли по умолчанию на свои базы данных.

Уязвимость в Z-Wave позволяет откатить обновления безопасности и перехватывать данные.

«Лаборатория Касперского» изучила трекеры от нескольких торговых марок и обнаружила ряд проблем с безопасностью.

Уязвимость нулевого дня в GPON-маршрутизаторах от Dasan Networks эксплуатируется ботнетом TheMoon.

В отличие от оригинального Mirai, для взлома устройств WICKED использует не брутфорс-атаки, а известные эксплоиты.

Проблемы позволяют получить полный контроль над устройствами, подключенными к хабу.

С помощью учетных данных атакующие могут получить доступ к устройству и видеозаписям.

Совокупная эксплуатация двух уязвимостей в устройствах GPON позволяет получить контроль над сетью.

Инструмент с открытым исходным кодом позволит пользователям точно знать, что делают их устройства.

В системе Doppelmayr Connect отсутсвовали базовые меры безопасности.

Вебинар состоится 26 апреля в 14:00.

Исследователи осуществили реверс-инжиниринг неназванного имплантата и обнаружить серьезные проблемы с безопасностью.

Руководство помогает организациям обозначить собственные приоритеты безопасности и установить первоочередность инвестиций в кибербезопасность.

За последние три дня ботнет провел свыше 860 тыс. сканирований.

Исследователи затрудняются назвать истинное предназначение GoScanSSH.

За подотчетный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости.

Основными причинами инцидентов являются риски, связанные с человеческим фактором.

Злоумышленник может взломать устройства для управления яхтой и получить контроль над судном.

Как правило, промышленные IoT-устройства разработаны без учета требований кибербезопасности.

Используемая в США система управления дорожным движением уязвима к спуфингу.

Среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптовалютные биржи и ICO.