Интернет вещей

В руки специалистов Avast случайно попали исходные коды эксплоит-кита GhostDNS

Аналитики компании Avast получили доступ к исходным кодам эксплоит-кита GhostDNS. Неизвестный хакер залил незащищенный архив с малварью и фишинговыми страницами…

Восемь лет ботнет Cereals существовал лишь с одной целью: скачивать аниме

Эксперты компании Forcepoint рассказали о необычном ботнете Cereals, который уже почти прекратил свое существование. На протяжении восьми лет он заражал…

Ботнет Hoaxcalls атакует устройства Grandstream

Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.

Новый IoT-ботнет Dark Nexus предназначен для DDoS-атак

Эксперты компании Bitdefender обнаружили новый IoT-ботнет Dark Nexus, который атакует роутеры Dasan Zhone, DLink и ASUS, а также видеорекордеры, тепловые…

Умные лампочки Philips Hue позволяют заразить сеть малварью

Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их…

Приложение Amazon Ring передает данные пользователей третьим сторонам

Фонд электронных рубежей предупреждает, что приложение Ring для Android собирает и передает на сторону множество пользовательских данных.

Обнаружен список учетных данных для 500 000 серверов, маршрутизаторов и IoT-устройств

Оператор DDoS-ботнета опубликовал огромный список учетных данных Telnet для множества серверов, роутеров и различных умных девайсов.

Из-за проблем с приватностью камер Xiaomi стало нельзя интегрировать с Google Nest Hub

Разработчики Google были вынуждены отключить все интеграции Xiaomi с Nest Hub и Assistant, так как некоторые пользователи могли получать доступ…

Производитель IoT-устройств Wyze допустил утечку данных 2,4 млн пользователей

Данные миллионов пользователей находились в открытом доступе почти месяц, прежде чем компания заметила утечку.

Эксперты зафиксировали более 500 000 атак на умные устройства за 2 часа

Специалисты компании Avast провели эксперимент, установив более 500 IoT-ловушек с открытым портом в России (в Москве и Хабаровске) и в…

Автор ботнета Sartori признал себя виновным. Ему грозит до 10 лет тюрьмы

21-летний создатель нескольких IoT-ботнетов, включая небезызвестный Satori, признал себя виновным. Теперь ему грозит до 10 лет лишения свободы. Все же,…

IoT-ботнет Ares заражает Android-приставки производства HiSilicon, Cubetek и QezyMedia

Специалисты компании WootCloud обнаружили IoT-ботнет Ares, который атакует доступные Android-устройства через Android Debug Bridge.

Исследователи предупредили, что протокол WS-Discovery используется для DDoS-атак

ИБ-специалисты обеспокоены тем, что злоумышленники используют WS-Discovery (Web Services Dynamic Discovery) для DDoS-атак, так как протокол может давать коэффициент амплификации…

Microsoft предупреждает, что APT28 атакует IoT-устройства для внедрения в корпоративные сети

По информации Microsoft, российские хакеры из группы Fancy Bear компрометируют VoIP-телефоны, принтеры и другие устройства интернета вещей, чтобы проникнуть в…

Поставщик IoT-решений допустил утечку данных миллионов клиентов

Специалисты компании vpnMentor обнаружили, что китайский вендор IoT-услуг Orvibo оставил свою базу ElasticSearch открытой для всех желающих.

В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей

Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.

Silex умышленно повреждает IoT-устройства. За несколько часов пострадали более 2000 гаджетов

Похоже, у малвари BrickerBot, намеренно калечившей IoT-устройства, появился достойный последователь. Вредонос Silex повреждает атакованные девайсы настолько, что спасти их может…

Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками

Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 миллионах…

Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware

Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений.

Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео

Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в «умных» телевизорах Supra.

Обнаружена версия Mirai, использующая сразу 13 эксплоитов

Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 эксплоитов .

Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств

Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.

Аналитики Avast зафиксировали 3 200 000 атак на IoT-устройства за четыре дня

В рамках Mobile World Congress 2019 компания Avast провела эксперимент с IoT-ловушками для хакеров в 10 странах мира.

Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами

Специалисты Palo Alto Networks заметили новую версию Mirai, которая способна атаковать еще больше IoT-устройств.

Обновленная версия малвари Bashlite может атаковать «умные» устройства Belkin WeMo

Эксперты Trend Micro нашли новую модификацию IoT-вредоноса Bashlite, способную атаковать устройства Belkin WeMo.

Новая вариация Mirai использует 27 эксплоитов

Эксперты Palo Alto Networks обнаружили новую версию IoT-вредоноса Mirai. Малварь оснастили 11 новыми эксплоитами.

В облачной инфраструктуре бионических протезов найдены уязвимости

Специалисты «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического протеза и обнаружили уязвимости.

Google Adiantium сделает надежное шифрование доступным даже для «слабых» мобильных устройств

Разработчики Google представили новый метод шифрования Adiantium, который ориентирован на бюджетные устройства, где использование AES невозможно.

Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai

Обнаруженная в декабре 2018 года уязвимость в ThinkPHP активно используется злоумышленниками.

Японские власти собираются вторгаться на пользовательские IoT-устройства ради безопасности

В преддверие Летних Олимпийских игр 2020, которые пройдут в Токио, власти Японии хотят найти и обезопасить пользовательские IoT-устройства.

В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей

«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.

Как Apple и Google защищают «здоровье» пользователей. Извлекаем и сравниваем данные Apple Health и Google Fit

Комбинация данных с носимого устройства и информации о твоем местоположении позволяет восстановить картину твоей деятельности буквально по минутам. Сегодня мы…

Хакер, едва не оставивший без интернета целую страну, получил тюремный срок

Британский суд приговорил оператора Mirai-ботнета к двум годам и восьми месяцам тюремного заключения за разрушительную DDoS-атаку на небольшую африканскую страну…

В камерах Guardzilla нашли жестко закодированные учетные данные

Эксперты 0DayAllDay изучили системы наблюдения Guardzilla и обнаружили, что пользователи могут иметь доступ к сохраненным видеозаписям друг друга.

Исследователи показали хак «умной» гидромассажной ванны

Специалисты компании Pen Test Partners продемонстрировали очередной доказательство повальной небезопасности устройств интернета вещей: взломали джакузи Balboa Water Group в эфире…

По-настоящему праздничный хак: исследователи нашли баги в «умной» гирлянде Twinkly

Интернет вещей богат и разнообразен самыми разными девайсами. Существуют даже IoT-гирлянды, управлять которыми можно удаленно. ИБ-специалисты нашли сразу несколько уязвимостей…

Обновление лишило владельцев Logitech Harmony Hub доступа к управлению «умным» домом

После очередного обновления прошивки многие владельцы Harmony Hub утратили возможность управлять своими «умными домами».

Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit

Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасность для Wi-Fi оборудования Cisco, Meraki и…

Google Home Hub можно вывести из строя с помощью простого cURL запроса

API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, расположенных в той же беспроводной сети.

Ботнет Chalubo компрометирует устройства IoT, а затем использует для DDoS-атак

Chalubo использует распространенные логины и пароли против SSH-серверов, а затем компрометирует серверы и IoT-девайсы.