IoT

Руководство для производителей описывает меры, необходимые для обеспечения безопасности бытовых смарт-устройств.

Уязвимость в программаторах позволяет установить вредоносное обновление и атаковать кардиостимулятор.

Уязвимая смарт-камера Samsung SmartCam SNH-P-6410 входит в число рекомендованных ассоциацией.

Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки.

За первое полугодие 2018 года было зафиксировано в три раза больше вредоносных программ для IoT-устройств, чем за весь 2017 год.

По данным за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%.

Уязвимость в системе управления физической безопасностью позволяла открывать и блокировать двери в здании Google.

Эксплуатация уязвимостей может привести к аварийному завершению работы устройства и удаленному выполнению кода.

Неверные показатели могут привести к назначению неправильного лечения, способного причинить вред пациенту.

С помощью взломанных IoT-устройств хакеры могут манипулировать напряжением в электросетях.

Ирригационные смарт-системы могут использоваться злоумышленниками в атаках на критическую инфраструктуру.

Для эксплуатации уязвимости на устройстве должны стоять настройки «easy bolus» и «remote bolus».

Предыдущие владельцы по-прежнему могут управлять подключенным автомобилем после его продажи.

Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech.

Уязвимость в Google Chromecast и Google Home позволяет определить их точное местоположение.

Некоторые уязвимости позволяют неавторизованному злоумышленнику удаленно получить полный контроль над камерами.

Операторы двух ботнетов поставили пароли по умолчанию на свои базы данных.

Уязвимость в Z-Wave позволяет откатить обновления безопасности и перехватывать данные.

«Лаборатория Касперского» изучила трекеры от нескольких торговых марок и обнаружила ряд проблем с безопасностью.

Уязвимость нулевого дня в GPON-маршрутизаторах от Dasan Networks эксплуатируется ботнетом TheMoon.

В отличие от оригинального Mirai, для взлома устройств WICKED использует не брутфорс-атаки, а известные эксплоиты.

Проблемы позволяют получить полный контроль над устройствами, подключенными к хабу.

С помощью учетных данных атакующие могут получить доступ к устройству и видеозаписям.

Совокупная эксплуатация двух уязвимостей в устройствах GPON позволяет получить контроль над сетью.

Инструмент с открытым исходным кодом позволит пользователям точно знать, что делают их устройства.

В системе Doppelmayr Connect отсутсвовали базовые меры безопасности.

Вебинар состоится 26 апреля в 14:00.

Исследователи осуществили реверс-инжиниринг неназванного имплантата и обнаружить серьезные проблемы с безопасностью.

Руководство помогает организациям обозначить собственные приоритеты безопасности и установить первоочередность инвестиций в кибербезопасность.

За последние три дня ботнет провел свыше 860 тыс. сканирований.