Интернет вещей

Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками

Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 миллионах…

Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware

Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений.

Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео

Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в «умных» телевизорах Supra.

Обнаружена версия Mirai, использующая сразу 13 эксплоитов

Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 эксплоитов .

Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств

Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.

Аналитики Avast зафиксировали 3 200 000 атак на IoT-устройства за четыре дня

В рамках Mobile World Congress 2019 компания Avast провела эксперимент с IoT-ловушками для хакеров в 10 странах мира.

Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами

Специалисты Palo Alto Networks заметили новую версию Mirai, которая способна атаковать еще больше IoT-устройств.

Обновленная версия малвари Bashlite может атаковать «умные» устройства Belkin WeMo

Эксперты Trend Micro нашли новую модификацию IoT-вредоноса Bashlite, способную атаковать устройства Belkin WeMo.

Новая вариация Mirai использует 27 эксплоитов

Эксперты Palo Alto Networks обнаружили новую версию IoT-вредоноса Mirai. Малварь оснастили 11 новыми эксплоитами.

В облачной инфраструктуре бионических протезов найдены уязвимости

Специалисты «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического протеза и обнаружили уязвимости.

Google Adiantium сделает надежное шифрование доступным даже для «слабых» мобильных устройств

Разработчики Google представили новый метод шифрования Adiantium, который ориентирован на бюджетные устройства, где использование AES невозможно.

Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai

Обнаруженная в декабре 2018 года уязвимость в ThinkPHP активно используется злоумышленниками.

Японские власти собираются вторгаться на пользовательские IoT-устройства ради безопасности

В преддверие Летних Олимпийских игр 2020, которые пройдут в Токио, власти Японии хотят найти и обезопасить пользовательские IoT-устройства.

В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей

«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.

Как Apple и Google защищают «здоровье» пользователей. Извлекаем и сравниваем данные Apple Health и Google Fit

Комбинация данных с носимого устройства и информации о твоем местоположении позволяет восстановить картину твоей деятельности буквально по минутам. Сегодня мы…

Хакер, едва не оставивший без интернета целую страну, получил тюремный срок

Британский суд приговорил оператора Mirai-ботнета к двум годам и восьми месяцам тюремного заключения за разрушительную DDoS-атаку на небольшую африканскую страну…

В камерах Guardzilla нашли жестко закодированные учетные данные

Эксперты 0DayAllDay изучили системы наблюдения Guardzilla и обнаружили, что пользователи могут иметь доступ к сохраненным видеозаписям друг друга.

Исследователи показали хак «умной» гидромассажной ванны

Специалисты компании Pen Test Partners продемонстрировали очередной доказательство повальной небезопасности устройств интернета вещей: взломали джакузи Balboa Water Group в эфире…

По-настоящему праздничный хак: исследователи нашли баги в «умной» гирлянде Twinkly

Интернет вещей богат и разнообразен самыми разными девайсами. Существуют даже IoT-гирлянды, управлять которыми можно удаленно. ИБ-специалисты нашли сразу несколько уязвимостей…

Обновление лишило владельцев Logitech Harmony Hub доступа к управлению «умным» домом

После очередного обновления прошивки многие владельцы Harmony Hub утратили возможность управлять своими «умными домами».

Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit

Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасность для Wi-Fi оборудования Cisco, Meraki и…

Google Home Hub можно вывести из строя с помощью простого cURL запроса

API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, расположенных в той же беспроводной сети.

Ботнет Chalubo компрометирует устройства IoT, а затем использует для DDoS-атак

Chalubo использует распространенные логины и пароли против SSH-серверов, а затем компрометирует серверы и IoT-девайсы.

Многочисленные уязвимости в FreeRTOS угрожают безопасности IoT-устройств

Исследователи нашли множество проблем в операционной системе FreeRTOS, что ставит под угрозу как домашние IoT-устройства, так и объекты критической инфраструктуры.

Обнаружен странный ботнет, очищающий IoT-устройства от заражений

Специалисты Qihoo 360 Netlab обнаружили ботнет Fbot, построенный на базе исходных кодов малвари Satori. Судя по всему, главной задачей этого…

IoT-ботнеты Mirai и Gafgyt эксплуатируют баги в Apache Struts и SonicWall

Специалисты Palo Alto Networks предупредили, что новые варианты ботнетов Mirai и Gafgyt стали использовать эксплоиты для проблем в Apache Struts…

На состязании Pwn2Own появится секция, посвященная IoT

Ежегодное соревнование Mobile Pwn2Own переименовали в Pwn2Own Tokyo, так как в этом году в программу состязания по взлому войдут устройства…

Новый ботнет Hakai атакует роутеры D-Link, Huawei и Realtek

Специалисты по информационной безопасности предупреждают о появлении нового IoT-ботнета Hakai, чьими жертвами сейчас становятся преимущественно роутеры производства D-Link, Huawei и…

Check Point: целевые атаки на IoT и сетевые уязвимости возрастают

Согласно наблюдениям специалистов Check Point, кибератаки на уязвимости IoT-устройств и сетевых маршрутизаторов увеличились вдвое с мая 2018 года.

Обнаружена новая разновидность Mirai, использующая Aboriginal Linux

Специалисты компании Symantec опубликовали отчет, рассказывающий о новой вариации Mirai, использующей код ранее заброшенной разновидности малвари (Sora).

Ботнет из кондиционеров и обогревателей может вызвать перебои с энергоснабжением

На ИБ-конференции USENIX Security Symposium представили доклад, описывающий весьма необычный способ атак на энергетические системы. Исследователи предположили, что для этих…

Исследователи заставили колонки Amazon Echo подслушивать пользователей

Сотрудникам китайской компании Tencent удалось превратить колонки Echo в подслушивающие устройства. Так, физически модифицировав один «умный» гаджет, специалисты сумели заставить…

Злоумышленники могут незаметно вмешиваться в работу полицейских носимых камер

Специалист компании Nuix рассказал на DEF CON о том, что нательные камеры, которыми все чаще пользуются представители правоохранительных органов, имеют…

Компания HP запустила bug bounty программу. Для принтеров

Представители компании HP анонсировали новую bug bounty программу, ориентированную исключительно на принтеры. Компания готова выплатить исследователям до 10 000 долларов…

Платформа управления «умными» домами Samsung SmartThings Hub содержала 20 уязвимостей

Эксперты Cisco Talos рассказали о множестве уязвимостей, обнаруженных в платформе управления «умными» домами Samsung SmartThings Hub. Баги позволяли выполнить произвольный…

Ботнет Death построен из уязвимых устройств AVTech

ИБ-специалисты сообщают, что хакер, известный под псевдонимом EliteLands, создает IoT-ботнет, получивший кодовое имя Death. В основу ботнета легли уязвимые и…

Ботнет Hide ‘N Seek атакует «умные» дома

Эксперты компании Fortinet сообщают, что известный ботнет Hide ‘N Seek продолжает обзаводиться новыми эксплоитами и целями для атак: теперь малварь…

Ботнет атакует устройства на Android c открытыми отладочными портами

Эксперты компания Trend Micro предупредили о новой волне атак: неизвестные сканируют сеть в поисках устройств на Android с открытым 5555…

Более 500 000 000 IoT-устройств уязвимы перед атаками DNS rebinding

Специалисты компании Armis подсчитали, что около полумиллиарда «умных» устройств уязвимы перед старой проблемой перепривязывания DNS (DNS rebinding). Эксперты полагают, что…

Разработчик малвари собрал ботнет из 18 000 уязвимых роутеров за один день

ИБ-специалисты обнаружили появление нового IoT-ботнета, который скомпрометировал более 18 000 устройств за один день.