IoT

article-title

Около 450 тыс. сетевых хранилищ QNAP уязвимы ко взлому

Эксплуатация уязвимостей позволяет злоумышленнику перехватить контроль над устройствами.

article-title

В Сети опубликован исходный код бортового устройства Mercedes-Benz

Компания Daimler позволяла любому пользователю зарегистрироваться на одном из своих локальных GitLab-серверов.

article-title

Российские ученые создали схему шифрования данных IoT-устройств

Схема позволит разместить части данных в разных облачных хранилищах, принадлежащих разным владельцам.

article-title

Представлена кросс-модальная атака для отслеживания пользователей

Атака позволяет идентифицировать пользователей по его биометрическим данным и MAC-адресу устройства.

article-title

Уязвимости в «умных» хабах подвергают дома риску удаленных атак

Эксплуатация проблем позволяет злоумышленнику удаленно выполнить код, похитить данные и осуществить MitM-атаки.

article-title

Крупнейшая мошенническая операция с рекламой нацелена на смарт-телевизоры

С помощью ботов злоумышленники заставляют рекламодателей думать, будто их рекламу просматривают реальные люди.

article-title

Китайские специалисты создали «умные» очки для обнаружения COVID-19

Устройства оснащены процессором Qualcomm, 12-мегапиксельной камерой и функцией дополненной реальности.

article-title

Microsoft отложила прекращение поддержки TLS 1.0 и 1.1 в IoT Hub

Изначально Microsoft планировала отказаться от поддержки протоколов 1 июля 2020 года.

article-title

Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки

Решение компании связано с недавним взломом маршрутизаторов Linksys.

article-title

Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов

Операция была проведена при поддержке web-хостинговых компаний, регистраторов доменов, Европола, Интерпола и ФБР.

article-title

Подключенные автомобили Ford и Volkswagen представляют угрозу безопасности

Исследователи выявили в автомобилях Ford и Volkswagen проблемы с безопасностью.

article-title

Исследователям удалось обмануть датчики отпечатков в 80% случаев

Большинство датчиков отпечатков пальцев можно обмануть с помощью слепка, изготовленного из текстильного клея.

article-title

В Сети разрастается новый IoT-ботнет

Dark_nexus имеет общие черты с банковским трояном Qbot и ботнетом Mirai.

article-title

Представлен «умный» унитаз с системой идентификации пользователей по анусу

Благодаря системе камер, датчиков и алгоритмов искусственного интеллекта смарт-унитаз позволяет выявлять заболевания.

article-title

Разработан способ борьбы с дезинформацией в интернете

Эксперты разработали новую модель распространения конкурирующих информационных материалов.

article-title

Уязвимость в Tesla позволяет отключать центральный сенсорный экран

Несмотря на сбой в работе центрального дисплея, автомобилем все еще можно управлять.

article-title

Новая версия ботнета Mirai нацелена на устройства Zyxel

Mukashi сканирует Сеть на предмет уязвимых IoT-устройств, таких как маршрутизаторы, сетевые хранилища и пр.

article-title

Преступники проникли в сеть больницы через уязвимый маммограф

83% аппаратов медицинской визуализации работают на устаревших ОС.

article-title

Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact

Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT.

article-title

Точка доступа как сенсор, независимо от масштабов сети – Extreme AirDefense

Беспроводная система безопасности не только защищает, но и помогает увеличить работоспособность беспроводной сети вне зависимости от ее размера.

article-title

Роскомнадзор проанализирует принцип работы анонимных сетей

Ведомство должно завершить все исследования к 30 июня 2020 года.

article-title

Доступ к тысячам уязвимых маршрутизаторов Asus продается в Сети (Обновлено)

Преступник также предлагает базы данных, одна из которых содержит личную информацию около 500 тыс. американцев.

article-title

Уязвимости в камерах Cacagoo позволяют следить за пользователями

Эксплуатация уязвимости также позволяет перехватывать контроль над другими устройствами в домашней сети.

article-title

Хакеры могут следить за пользователями через «умные» пылесосы

Злоумышленники могут получить удаленный доступ к камерам пылесосов и следить за происходящим в доме жертвы.

article-title

Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств

Риску атак подвержены продукты Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а также точки доступа от Asus и Huawei.

article-title

«Умные» колонки оказались неравнодушны к сериалам

Диалоги из сериалов могут включать цифрового ассистента, даже если в них нет специальных активирующих слов.

article-title

Ring ввела обязательную двухфакторную аутентификацию

Компания временно приостановила использование большинства сторонних аналитических сервисов в приложениях и на сайтах.

article-title

Автомобили Tesla можно обманом заставить ускориться на 80 км/час

Специалисты обманули автомобильную систему камер с помощью наклейки на знак ограничения скорости.

article-title

Новый браслет глушит любые микрофоны

По мнению разработчиков, изобретение поможет сохранить конфиденциальность разговоров.

article-title

Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств

Проблемы затрагивают в том числе продукты, использующиеся в сфере здравоохранения.

article-title

Google обяжет владельцев устройств Nest использовать двухфакторную аутентификацию

Мера позволит снизить риск автоматизированных атак на гаджеты Nest.

article-title

Операторы вредоносного ПО Lemon Duck атаковали IoT-производителей

Преступники нацелились на производителей IoT-устройств, которые все еще используют Windows 7.

article-title

Уязвимость в «умных» лампочках Philips позволяет проникнуть в Wi-Fi-сеть

Проблема связана в реализацией протокола связи Zigbee в «умной» лампочке.

article-title

Исследователям удалось обмануть автопилот в Tesla с помощью дешевого проектора

С помощью проектора за $300 исследователям удалось заставить автопилот в Tesla менять свое поведение.

article-title

Хакеры эксплуатируют неисправленную уязвимости в СКУД Linear eMerge E3

Злоумышленники используют скомпрометированные устройства для осуществления атак на заданные цели.

article-title

Apple, Google и Microsoft обяжут отвечать за предустановку российского ПО

ФАС предлагает распространить требования по предустановке отечественного ПО на разработчиков ОС.

article-title

Ключи шифрования протокола LoRaWAN легко взломать

Некорректная реализация протокола может иметь разрушительные последствия.

article-title

Данные доступа к 515 000 серверов и IoT-устройств просочились в Интернет

article-title

Великобритания готовит закон по защите IoT-устройств

Законопроект содержит три основных требования для производителей «умных» устройств.

article-title

Тысячи маршрутизаторов с прошивкой Tomato уязвимы к атакам ботнета Muhstik

Muhstik в основном запускает криптовалютные майнеры и осуществляет DDoS-атаки.

article-title

ФАС представила предложения по предустановке ПО на устройства

Реализация закона об обязательной предустановке отечественного ПО на устройства будет происходить в несколько этапов.

article-title

В Сети опубликованы пароли для 515 тыс. IoT-устройств

Список был выложен оператором сервиса, осуществляющего заказные DDoS-атаки.

article-title

Миллионы кабельных модемов с чипами Broadcom уязвимы к кибератакам

По оценкам специалистов, проблеме подвержены порядка 200 млн устройств в Европе.

article-title

Интерпол снизил уровень криптоджекинга в Юго-Восточной Азии на 78%

В ходе операции «Goldfish Alpha» Интерпол обезвредил часть взломанных маршрутизаторов MikroTik.

article-title

Google приостановила интеграцию устройств Xiaomi со своими сервисами

При подключении к Google Home Hub камеры видеонаблюдения Xiaomi позволяют следить за чужими домами.

article-title

На Ring и Amazon подали в суд из-за взломов камер безопасности

В иске компании обвиняются в в нарушении контракта, вторжении в личную жизнь, халатности и пр.

article-title

В маршрутизаторах Ruckus обнаружено несколько уязвимостей

Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно перехватить контроль на устройством.

article-title

Потребители предупреждают, что камеры Amazon Ring небезопасны

article-title

Смарт-тормоза Mazda3 «видят» несуществующие препятствия на пути

Из-за программной ошибки в смарт-системе торможения Mazda3 экстренно тормозит в самое неподходящее время.

article-title

Хакеры взломали камеры видеонаблюдения в тюрьме и транслировали видео на YouTube

Камеры видеонаблюдения в таиландской тюрьме были взломаны неизвестными лицами, находящимися за пределами страны.

article-title

Новый ботнет Mozi заражает маршрутизаторы Netgear, D-Link и Huawei

Киберпреступники используют ботнет для осуществления DDoS-атак.

article-title

Учетные данные тысяч пользователей камер Amazon Ring утекли в Сеть

Данные содержали уникальные адреса электронной почты, пароли, информацию о часовых поясах и названия камер.

article-title

Apple, Google и Amazon работают над открытым стандартом для устройств «умного» дома

Проект призван упростить производителям разработку новых гаджетов и обеспечение их безопасности.

article-title

Безопасность Amazon Alexa и Google Home по-прежнему оставляет желать лучшего

Производители так полностью и не исправили проблему, обнаруженную два месяца назад.

article-title

Уязвимость в RSA-сертификатах подвергает их риску атак

Из 175 млн проанализированных RSA-сертификатов более 435 тыс. уязвимы к атакам.

article-title

Преступники создали инструменты для взлома камер Ring

Легче всего взлому поддаются камеры без двухфакторной аутентификации.

article-title

Замки KeyWe позволяют посторонним проникать в дом

Уязвимость в устройствах позволяет с помощью дешевого оборудования получить ключ для открытия двери.

article-title

«Умные» видеокамеры Amazon Blink уязвимы ко взлому

Эксплуатация уязвимостей позволяет злоумышленникам удаленно получить полный контроль над устройствами.

article-title

Компания Ring выдавала полиции точное расположение камер клиентов

Полиция могла видеть все установленные видеодомофоны, а также следить за пользователями.

article-title

Финляндия начала присваивать ярлыки кибербезопасности «умным» устройствам

IoT-устройства с меткой кибербезопасности гарантированно имеют базовые функции защиты информации.

article-title

Mozilla опубликовала новый выпуск руководства по выбору подарков

В руководстве представлены обзоры 77 гаджетов с точки зрения безопасности пользовательских данных.

article-title

Австралия разработала проект кодекса по обеспечению безопасности «Интернета вещей»

В кодексе содержатся меры по обеспечению безопасного хранения учетных данных и защиты персональной информации.

article-title

Телевизоры-фантомы крадут деньги пользователей Amazon

Преступники привязывают к учетным записям Amazon посторонние смарт-телевизоры, делающие покупки с помощью банковских карт жертв.

article-title

Недавно выпущенные смарт-четки были взломаны за 15 минут

Уязвимость в приложении смарт-четок Click to Pray eRosary позволяла получить доступ к чужой учетной записи, зная лишь электронный адрес.

article-title

В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства

30% от всех атак происходили в Китае, 19% — в Бразилии, 12% пришлись на долю Египта.

article-title

D-Link не намерена исправлять критическую уязвимость в своих маршрутизаторах

Эксплуатация уязвимости позволяет удаленно выполнять код и полностью скомпрометировать систему.

article-title

Нидерландская полиция обезвредила площадку, предоставляющую услуги хостинга десяткам IoT-ботнетов

Преступники использовали ботнеты для проведения сотен тысяч DDoS-атак по всему миру.

article-title

Злоумышленники взломали «умный дом» и превратили жизнь его обитателей в кошмар

По мнению пострадавших, киберпреступники взломали их сеть Wi-Fi.

article-title

Смарт-телевизоры передают данные пользователей Google и Facebook

Устройства передают данные о местоположении и использовании сторонним рекламодателям.

article-title

В 13 моделях маршрутизаторов и NAS обнаружено 125 уязвимостей

Исследователи смогли взломать 12 устройств, для шести из которых даже не требовалась авторизация.

article-title

Около 15 тыс. web-камер оказались доступны для удаленного взлома

Практически любой злоумышленник с подключением к интернету может получить к ним доступ и изменить настройки устройства.

article-title

В маршрутизаторах NETGEAR N300 исправлены DoS-уязвимости

Их эксплуатация позволяла отправлять SOAP- и HTTP-запросы и вызывать отказ в обслуживании устройства.

article-title

Киберпреступники обратили внимание на «умные» газовые насосы

На киберпреступных форумах стали появляться пособия по внутреннему устройству газовых насосов и инструкции по их взлому.

article-title

Уязвимости в маршрутизаторах D-Link и Comba раскрывают пароли пользователей

Эксплуатация уязвимостей позволяет изменять настройки устройства, извлекать конфиденциальную информацию и выполнять атаки посредника (MitM).

article-title

В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456»

Злоумышленники могут использовать данный пароль для взлома учетных записей пользователей.

article-title

Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы

Nexus Zeta использовал ботнеты для осуществления DDoS-атак.

article-title

Криптомайнер XMrig переключился с устройств ARM на серверы Intel

Главными объектами для эксплуатации могут стать незащищенные сервисы с неисправленными уязвимостями и слабыми паролями.

article-title

Представлен инструмент для выявления уязвимостей в подключенных к Сети авто

Инструмент поможет идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей.

article-title

Медицинское оборудование будет представлять угрозу безопасности еще 15-20 лет

Используемые в настоящее время медицинские устройства были созданы без учета безопасности.

article-title

Эксперты назвали главные киберугрозы для «умного города»

По прогнозам специалистов, к 2024 году число территориально-распределенных сетей «умных городов» достигнет 1,3 млрд.

article-title

Уязвимости в Nest Security Cam позволяют получить контроль над устройством

Уязвимости затрагивают версию Nest Cam IQ 4620002.

article-title

Злоумышленники могут с помощью дронов взламывать Smart-TV

Злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга.

article-title

Уязвимости в Canon EOS 80D позволяют заразить камеру вымогательским ПО

Атаковать устройство можно как по Wi-Fi, так и через USB-подключение к компьютеру.

article-title

Арсенал ботнета Echobot разросся до 59 эксплоитов

Echobot использует эксплоиты для уязвимостей в устройствах Asus, Barracuda Networks, Belkin, BEWARD, Citrix Systems, Dell и пр.

article-title

Защищенные электронные замки можно взломать, измерив электропотребление

Путем измерения изменений в электропотреблении можно осуществить атаку по сторонним каналам на замки от DormaKaba Holding.

article-title

Fancy Bear атакует популярные IoT-устройства

Скомпрометировав корпоративное IoT-устройство, злоумышленники проникали в сеть и готовились к дальнейшим атакам.

article-title

Ботнет Gwmndy превращает маршрутизаторы Fiberhome в узлы для SSH туннелирования

Зачем операторам ботнета понадобилось превращать маршрутизаторы в узлы для SSH туннелирования, не понятно.

article-title

В России появится сервис купли-продажи данных автовладельцев

Автовладельцы смогут продавать и обменивать свои данные на скидки и услуги.

article-title

Уязвимости Urgent11 затрагивают SCADA-системы и IoT-устройства

В ОСРВ VxWorks обнаружены 11 уязвимостей разной степени опасности.

article-title

Взломанные «умные» выпрямители для волос могут стать причиной пожара

Злоумышленник может взломать устройства и нагреть его до максимальной температуры.

article-title

Уязвимости в устройствах «умного» дома Fibaro позволяют шпионить за жильцами

Пока в РФ доля «умных» домашних устройств невелика, но, по оценкам экспертов, будет расти на 10% ежегодно.

article-title

14-летний подросток создал вредонос, превращающий IoT-устройства в «кирпич»

Всего за несколько часов наблюдений число пораженных вредоносом Silex устройств возросло с 350 до 2 тыс.

article-title

Миллионы IoT-устройств уязвимы к атакам из-за устаревших протоколов

94% устройств из сферы «Интернета вещей» изготовлены менее чем 100 производителями.

article-title

Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео

Локальный атакующий может перехватывать видеотрансляцию и подменять ее видеофайлами по своему усмотрению.

article-title

Российские специалисты разработали второй стандарт для IoT

В отличие от предыдущего, в основе нового стандарта лежит международная технология и протокол семейства LPWAN.

article-title

Злоумышленники могут сделать охранные смарт-системы бесполезными

Уязвимости в охранных системах для «умного дома» позволяют отключать сигналы датчиков о несанкционированном вторжении.

article-title

Уязвимости в камерах D-Link DCS-2132L открывают доступ к видеопотоку

Проблемы с безопасностью были обнаружены в прошлом году, но производитель так и не исправил их полностью.

article-title

Киберпреступник отобрал у скрипт-деток 29 ботнетов

Операторы ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию.

article-title

Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств

В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и пр.

article-title

Уязвимости в смарт-телевизорах Sony раскрывают пароль Wi-Fi

Проблемы затрагивают в том числе флагманскую линейку Bravia.

article-title

Уязвимость в телематической системе MyCar поставила под угрозу десятки тысяч машин

Любой желающий мог изъять из исходного кода приложения MyCar учетные данные и получить контроль над автомобилем.

article-title

Так ли на самом деле страшны IoT-ботнеты?

Создателями многих IoT-ботнетов являются подростки, забавляющиеся с найденными в интернете эксплоитами.

article-title

Исследователь написал «PWNED!» на картах сотен GPS-часов

Таким образом исследователь попытался привлечь внимание производителя к неисправленным уязвимостям в гаджетах.

article-title

На сети российского IoT планируется установить СОРМ

Согласно подготовленной правительством концепции, у правоохранительных органов должен быть доступ к хранящимся на IoT-устройствах данным.

article-title

Межсетевые экраны CUJO подвергают риску домашние сети

Эксперты выявили 11 уязвимостей в CUJO Smart Firewall v 7003.

article-title

Закон о суверенном Рунете может негативно сказаться на развитии IoT

Реализация законопроекта может замедлить передачу данных, что приведет к снижению эффективности IoT-устройств.

article-title

Как работает IoT-платформа от Bosch? Расскажут 27 марта в Москве

Благодаря своей платформе Bosch IoT Suite, компания Bosch реализовала порядка трех сотен проектов.

article-title

В арсенале Mirai появилось 11 новых эксплоитов

Новая версия Mirai атакует корпоративные решения для презентаций WePresent WiPG-1000 и панели LG SuperSign.

article-title

Взлом всего 10% смарт-автомобилей может заблокировать Нью-Йорк

Замедлив движение всего 10% взломанных смарт-автомобилей, злоумышленники смогут вызвать масштабный затор на дорогах мегаполиса.

article-title

«Невзламываемые» противоугонные сигнализации развязывают руки угонщикам

В «умных» противоугонных сигнализациях Viper и Pandora Car Alarm System обнаружены серьезные уязвимости.

article-title

Аппараты УЗИ с устаревшими ОС представляют угрозу безопасности

Злоумышленник может взломать аппарат и модифицировать результаты медицинского обследования.

article-title

IoT-устройства с уязвимыми UPnP ставят безопасность под угрозу

На многих бытовых смарт-устройствах включены устаревшие версии UPnP.

article-title

Уязвимости в смарт-наушниках Outdoor Tech CHIPS превращают гаджет в шпионское устройство

Уязвимости позволяют получать персональную информацию, подслушивать разговоры и следить за местоположением пользователей.

article-title

Московский форум «Интернет вещей» объявил о распродаже билетов

Организатор форума «Интернет вещей» — компания Smile-Expo — объявил о последней возможности купить билеты с максимальной скидкой (минус 4000 руб.).

article-title

Опубликован эксплоит для взлома устройств на базе Windows IoT Core

SirepRAT работает на любом Windows IoT Core-устройстве с официальным образом Microsoft.

article-title

Киберпреступники активно эксплуатируют уязвимость в маршрутизаторах Cisco

В ходе атак злоумышленники используют PoC-код, опубликованный после выхода патча.

article-title

Вымогатели атакуют российский бизнес от имени Metro и “Магнита”

Неизвестные атаковали более 50 крупных российских компаний.

article-title

Уязвимость в «умных» дверных звонках Ring позволяет подменить изображение с камеры

Проблема заключается в отсутствии шифрования при передаче на приложение аудио и видео с камеры.

article-title

В бионических смарт-протезах Motorica обнаружены уязвимости

Уязвимости позволяют получить доступ к системе управления протезом и скомпрометировать конфиденциальные данные.

article-title

Почти половина «умных» домов в РФ уязвимы к кибератакам

Наиболее уязвимыми из всех используемых россиянами IoT-устройств являются принтеры.

article-title

Реальные бизнес-кейсы, нетворкинг и скидки – топ-5 причин посетить VI конференцию «Интернет вещей»

27 марта в столице России пройдет VI форум «Интернет вещей».

article-title

Опубликован стандарт по обеспечению безопасности потребительских IoT-устройств

Стандарт TS 103 645 призван обеспечить базовый уровень безопасности для подключенных к интернету потребительских продуктов.

article-title

Смарт-устройства Nest блокируют доступ своим владельцам, если их пароли могли быть взломаны

Традиционные призывы сменить пароль в случае утечки на пользователей не действуют, поэтому Nest принимает более радикальные меры.

article-title

Mozilla и общественные организации призвали ретейлеров прекратить продажу небезопасных IoT-устройств

Организации призвали ретейлеров использовать руководство по обеспечению минимальных требований безопасности IoT-устройств.

article-title

Представлен новый стандарт по обеспечению безопасности промышленного IoT

Международная организация по стандартизации разработала новый стандарт безопасности промышленного IoT.

article-title

Системы охлаждения тысяч больниц и супермаркетов уязвимы ко взлому

Специалисты выявили более 7,5 тыс. систем, доступных из интернета.

article-title

Минкомсвязи планирует ограничить использование зарубежных IoT-устройств в промышленности

Поскольку отдельные промышленные предприятия относятся к КИИ, использование отечественных решений является приоритетным.

article-title

В устройствах Ubiquiti обнаружена уязвимость нулевого дня

Киберпреступники ищут наиболее эффективный способ эксплуатации уязвимости еще с июля прошлого года.

article-title

Почти 31% приложений для IoT-устройств не используют шифрование

В Android-приложениях для TP-Link, LIFX, Belkin и Broadlink обнаружены уязвимости.

article-title

TheMoon переквалифицировался с DDoS-ботнета на прокси

IoT-ботнет TheMoon использовался для проксирования трафика в мошеннической схеме с рекламой на YouTube.

article-title

Тысячи смарт-часов позволяют злоумышленникам следить за детьми

В детских смарт-часах присутствуют простые в эксплуатации уязвимости повышения привилегий.

article-title

Японские власти разрешили взламывать IoT-устройства граждан

Японское правительство намерено проверить безопасность IoT-гаджетов.

article-title

Блокировка Telegram вызвала проблемы с управлением техникой Ariston

Из-за блокировки IP-адресов мессенджера оказались заблокированными используемые Ariston IP-адреса Amazon.

article-title

Чем «умнее» телевизор, тем он дешевле или Как производители зарабатывают на продаже данных

Производители смарт-телевизоров монетизируют свой товар уже после его продажи.

article-title

Amazon Alexa испортила Рождество тысячам пользователей

Серверы Amazon не выдержали наплыва запросов в рождественский день.

article-title

Злоумышленники могут взломать тысячи джакузи

В мобильном приложении для управления джакузи производства BWG отсутствовал механизм аутентификации пользователя.

article-title

Исследователи сыграли в «Змейку» на праздничной гирлянде

Гирлянда Twinkly является ярким примером, насколько небезопасными могут быть устройства из сферы «Интернета вещей».

article-title

Обновление прошивки Logitech Harmony Hub отключает локальный доступ к IoT-устройствам

Как пояснил производитель, пострадавшие пользователи столкнулись с «побочным эффектом» после исправления уязвимостей.

article-title

Говорящий попугай и IoT – друзья навек

Случай с попугаем по кличке Рокко является примером того, что инсайдерские угрозы могут носить весьма неожиданный характер.

article-title

Зарядные станции для электромобилей уязвимы к кибератакам

Специалисты «Лаборатории Касперского» представили отчет об уязвимостях в домашних зарядных устройствах для электромобилей.

article-title

Неизвестный взломал экраны в одном из домов в Марьино и «крутил» порно

Злоумышленник взломал установленные в подъезде одного из домов дисплеи и в течение шести часов транслировал порнографию.

article-title

Будущее DDoS-атак за протоколом CoAP

В последние несколько недель были зафиксированы первые DDoS-атаки с использованием CoAP.

article-title

Mozilla опубликовала список небезопасных с точки зрения ИБ подарков

Второй год подряд Mozilla публикует руководство по подаркам, отмечая опасные и безопасные с точки зрения ИБ продукты.

article-title

Создатель IoT-ботнета продает бэкдор «с сюрпризом»

Бэкдор поставляется еще с одним бэкдором для незаметного взлома того, кто его использует.

article-title

Новый IoT-ботнет рассылает спам через Yahoo, Outlook и Hotmail

В отличие от большинства ботнетов, исходный код BCMUPnP_Hunter написан с нуля.

article-title

Будущие имплантаты для управления памятью уязвимы к хакерским атакам

Специалисты ЛК и оксфордского университета оценили риски, связанные с использованием существующих и будущих мозговых имплантатов.

article-title

Британские власти выпустили руководство по безопасности IoT-устройств

Руководство для производителей описывает меры, необходимые для обеспечения безопасности бытовых смарт-устройств.

article-title

Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак

Уязвимость в программаторах позволяет установить вредоносное обновление и атаковать кардиостимулятор.

article-title

Ассоциация потребителей Великобритании рекомендует уязвимые смарт-камеры

Уязвимая смарт-камера Samsung SmartCam SNH-P-6410 входит в число рекомендованных ассоциацией.

article-title

IoT-ботнет Hide and Seek заражает Android-устройства через функцию отладки

Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки.

article-title

«Лаборатория Касперского» рассказала о трендах в мире IoT-угроз

За первое полугодие 2018 года было зафиксировано в три раза больше вредоносных программ для IoT-устройств, чем за весь 2017 год.

article-title

Positive Technologies: каждая четвертая кибератака нацелена на частных лиц

По данным за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%.

article-title

Хакер открыл дверь в офис Google без ключа

Уязвимость в системе управления физической безопасностью позволяла открывать и блокировать двери в здании Google.

article-title

В Niagara Framework обнаружены уязвимости

Эксплуатация уязвимостей может привести к аварийному завершению работы устройства и удаленному выполнению кода.

article-title

Злоумышленники могут подделывать жизненные показатели пациентов

Неверные показатели могут привести к назначению неправильного лечения, способного причинить вред пациенту.

article-title

Хакеры могут вызвать массовое отключение света с помощью водонагревателей

С помощью взломанных IoT-устройств хакеры могут манипулировать напряжением в электросетях.

article-title

Ботнет из умных «поливалок» может осушить водохранилище

Ирригационные смарт-системы могут использоваться злоумышленниками в атаках на критическую инфраструктуру.

article-title

Уязвимость в помпах Medtronic MiniMed 508 позволяет инициировать подачу инсулина

Для эксплуатации уязвимости на устройстве должны стоять настройки «easy bolus» и «remote bolus».

article-title

Данные подержанных Jaguar Land Rover доступны прежним владельцам

Предыдущие владельцы по-прежнему могут управлять подключенным автомобилем после его продажи.

article-title

Вирусописатель создает новый «смертельный» ботнет из устройств AVTech

Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech.

article-title

Новая «функция» Google Chromecast и Google Home: Найди мой дом

Уязвимость в Google Chromecast и Google Home позволяет определить их точное местоположение.

article-title

В 400 моделях видеокамер Axis Communications обнаружены уязвимости

Некоторые уязвимости позволяют неавторизованному злоумышленнику удаленно получить полный контроль над камерами.

article-title

Хакеры не учатся на чужих ошибках

Операторы двух ботнетов поставили пароли по умолчанию на свои базы данных.

article-title

Протокол Z-Wave ставит под угрозу 100 млн IoT-устройств

Уязвимость в Z-Wave позволяет откатить обновления безопасности и перехватывать данные.

article-title

GPS-трекеры для домашних животных позволяют следить за их хозяевами

«Лаборатория Касперского» изучила трекеры от нескольких торговых марок и обнаружила ряд проблем с безопасностью.

article-title

В маршрутизаторах GPON обнаружена уязвимость нулевого дня

Уязвимость нулевого дня в GPON-маршрутизаторах от Dasan Networks эксплуатируется ботнетом TheMoon.

article-title

Новый вариант Mirai использует три эксплоита

В отличие от оригинального Mirai, для взлома устройств WICKED использует не брутфорс-атаки, а известные эксплоиты.

article-title

В системах управления «умным» домом Logitech Harmony обнаружены опасные уязвимости

Проблемы позволяют получить полный контроль над устройствами, подключенными к хабу.

article-title

Опубликован PoC-код для извлечения учетных данных видеорегистраторов

С помощью учетных данных атакующие могут получить доступ к устройству и видеозаписям.

article-title

Маршрутизаторы GPON подвержены опасным уязвимостям

Совокупная эксплуатация двух уязвимостей в устройствах GPON позволяет получить контроль над сетью.

article-title

Инструмент IoT Inspector позволит оценить безопасность IoT-устройств

Инструмент с открытым исходным кодом позволит пользователям точно знать, что делают их устройства.

article-title

Система управления канатной дорогой горнолыжного курорта Patscherkofel находилась в открытом доступе в Сети

В системе Doppelmayr Connect отсутсвовали базовые меры безопасности.

article-title

Positive Technologies приглашает на вебинар «IoT: Как защитить то, чего никто не видит»

Вебинар состоится 26 апреля в 14:00.

article-title

Хакеры могут взломать мозговые имплантаты и прочитать мысли

Исследователи осуществили реверс-инжиниринг неназванного имплантата и обнаружить серьезные проблемы с безопасностью.

article-title

IIC опубликовал руководство по улучшению безопасности IoT систем

Руководство помогает организациям обозначить собственные приоритеты безопасности и установить первоочередность инвестиций в кибербезопасность.

article-title

Hajime стал активно искать устройства MikroTik

За последние три дня ботнет провел свыше 860 тыс. сканирований.

article-title

Linux-вредонос GoScanSSH обходит стороной правительство и военных

Исследователи затрудняются назвать истинное предназначение GoScanSSH.

article-title

ЛК представила отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года

За подотчетный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости.

article-title

Названы главные проблемы безопасности web-ресурсов в 2017 году

Основными причинами инцидентов являются риски, связанные с человеческим фактором.

article-title

Современные яхты уязвимы к кибератакам

Злоумышленник может взломать устройства для управления яхтой и получить контроль над судном.

article-title

IIC представил руководство по обеспечению безопасности конечных точек IoT

Как правило, промышленные IoT-устройства разработаны без учета требований кибербезопасности.

article-title

Смарт-автомобиль способен «обмануть» систему управления дорожным движением

Используемая в США система управления дорожным движением уязвима к спуфингу.

article-title

Эксперты Positive Technologies проанализировали историю кибератак 2017 года: 47% атак направлены на инфраструктуру компаний

Среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптовалютные биржи и ICO.

article-title

NIST разрабатывает стандарты безопасности для IoT

Стандарты безопасности для IoT отличаются от общепринятых стандартов.

article-title

IoT-ботнет DoubleDoor «умеет» обходить межсетевые экраны

Ботнет использует эксплоиты для двух известных уязвимостей.

article-title

Новый вредонос собирает ботнет из Android-устройств для майнинга Monero

ADB.miner инфицирует преимущественно телетехнику с открытым портом 5555.

article-title

Хакеры могут заставить бытовую технику майнить криптовалюту

«Умные» дома с рядом взаимосвязанных устройств могут быть особенно уязвимыми к кибератакам данного типа.

article-title

Уязвимости в секс-игрушках позволяют хакерам перехватывать контроль над ними

В игрушке «panty buster» от Vibratissimo обнаружены серьезные проблемы с безопасностью.

article-title

Эксперты предупреждают о росте числа кибератак на медоборудование

Уязвимости в аппаратах для проведения КТ и МРТ могут представлять угрозу здоровью и жизни пациентов.

article-title

Представлен инструмент для автоматического поиска и взлома уязвимых IoT-устройств

AutoSploit представляет собой пакет, включающий несколько инструментов, в частности Shodan и Metasploit.

article-title

Новый IoT-ботнет HNS стремительно набирает обороты

Недавно появившаяся ботсеть не имеет никакого отношения к Mirai и больше похожа на Hajime.  

article-title

Ботнет Satori атакует оборудование для майнинга криптовалют

Новый вариант Satori изменяет пул и адрес владельца оборудования на пул и адрес злоумышленника.

article-title

Обнаружено первое в мире вредоносное ПО для процессоров ARC

Mirai Okiru является первым в мире вредоносным ПО, предназначенным специально для атак на AR-системы.

article-title

Автор вредоносного ПО BrickerBot объявил о закрытии проекта

По словам разработчика BrickerBot, за год вредонос инфицировал порядка 10 млн IoT-устройств.

article-title

В РФ могут ввести идентификацию IoT-устройств

К сентябрю 2019 года в России может быть создана законодательная база для регулирования IoT.  

article-title

Злоумышленники могут разговаривать с детьми через "умные" игрушки

Игрушки поддерживают незащищенное Bluetooth-соединение, не требующее пароля или любой другой формы аутентификации.

article-title

Операторы Reaper работают над усовершенствованием ботнета

На подпольных форумах хакеры уже обмениваются скриптами, позволяющими сканировать интернет на предмет уязвимых IoT-устройств.

article-title

К 2022 году в России появится своя ОС для «Интернета вещей»

Под управлением российской ОС будут работать устройства IoT и промышленного интернета.

article-title

Исследователь обнаружил 4,5 тыс. доступных через Сеть устройств Sonos

Запущенный на устройствах UPnP-демон позволяет удаленно воспользоваться всеми функциями программного обеспечения.

article-title

83% владельцев IoT-устройств никогда не слышали о Mirai

Осведомленность владельцев устройств из сферы «Интернета вещей» о киберугрозах невероятно низкая.