IoT-ботнет Ares заражает Android-приставки производства HiSilicon, Cubetek и QezyMedia
Специалисты компании WootCloud обнаружили IoT-ботнет Ares, который атакует доступные Android-устройства через Android Debug …
Исследователи предупредили, что протокол WS-Discovery используется для DDoS-атак
ИБ-специалисты обеспокоены тем, что злоумышленники используют WS-Discovery (Web Services Dynamic Discovery) для DDoS-атак, т…
Новая версия Echobot использует для распространения более 50 эксплоитов
ИБ-специалист обнаружил новую версию вредоноса Echobot, который имеет на вооружении уже 59 различных эксплоитов, против неда…
Microsoft предупреждает, что APT28 атакует IoT-устройства для внедрения в корпоративные сети
По информации Microsoft, российские хакеры из группы Fancy Bear компрометируют VoIP-телефоны, принтеры и другие устройства и…
Изучаем ПЛК. Краткий гайд по поиску уязвимостей в промышленных контроллерах
Если ты думаешь, что контроллеры, которые ставят в зданиях и на заводах, защищены намного лучше, чем домашние гаджеты, то эта статья тебя разубедит. Я возьму девайс под названием Linx-150 и на его примере покажу, как работать с ПЛК на Linux. По этой схеме ты сможешь повторить исследование с любым другим устройством.
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств
11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, крити…
Поставщик IoT-решений допустил утечку данных миллионов клиентов
Специалисты компании vpnMentor обнаружили, что китайский вендор IoT-услуг Orvibo оставил свою базу ElasticSearch открытой дл…
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей
Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
Silex умышленно повреждает IoT-устройства. За несколько часов пострадали более 2000 гаджетов
Похоже, у малвари BrickerBot, намеренно калечившей IoT-устройства, появился достойный последователь. Вредонос Silex поврежда…
Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками
Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отскан…
Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware
Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений.
Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео
Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в «умных» телевизорах Supra.
Обнаружена версия Mirai, использующая сразу 13 эксплоитов
Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 экспло…
Хакер взломал 29 IoT-ботнетов
Человек, представившийся журналистам как Subby, рассказал, что ему удалось перехватить контроль над 29 ботнетами.
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств
Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контрол…
Аналитики Avast зафиксировали 3 200 000 атак на IoT-устройства за четыре дня
В рамках Mobile World Congress 2019 компания Avast провела эксперимент с IoT-ловушками для хакеров в 10 странах мира.
Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами
Специалисты Palo Alto Networks заметили новую версию Mirai, которая способна атаковать еще больше IoT-устройств.
Обновленная версия малвари Bashlite может атаковать «умные» устройства Belkin WeMo
Эксперты Trend Micro нашли новую модификацию IoT-вредоноса Bashlite, способную атаковать устройства Belkin WeMo.
Новая вариация Mirai использует 27 эксплоитов
Эксперты Palo Alto Networks обнаружили новую версию IoT-вредоноса Mirai. Малварь оснастили 11 новыми эксплоитами.
Хадзимэ! Разбираемся, как устроен Hajime, известный троян для IoT
5 октября 2016 года на одном из ханипотов, принадлежащих исследовательской группе Rapidity Networks, был обнаружен подозрительный трафик. По всем признакам выходило, что в ловушку угодил очередной клон Mirai — симптомы заражения казались похожими. Однако после пристального взгляда стало понятно: исследователи имеют дело с чем-то принципиально новым.
В облачной инфраструктуре бионических протезов найдены уязвимости
Специалисты «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического пр…
Обновления «сломали» кроссовки Nike с автошнуровкой
Обладатели самозашнуровывающихся кроссовок Nike Adapt BB жалуются, что официальное приложение не работает, а после обновлени…
В устройствах Google Nest Secure нашли скрытые микрофоны, которых не было в спецификациях
В устройствах домашней безопасности Google Nest Secure, поступивших в продажу еще в 2017 году, неожиданно обнаружилось налич…
Google Adiantium сделает надежное шифрование доступным даже для «слабых» мобильных устройств
Разработчики Google представили новый метод шифрования Adiantium, который ориентирован на бюджетные устройства, где использо…
Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai
Обнаруженная в декабре 2018 года уязвимость в ThinkPHP активно используется злоумышленниками.
Японские власти собираются вторгаться на пользовательские IoT-устройства ради безопасности
В преддверие Летних Олимпийских игр 2020, которые пройдут в Токио, власти Японии хотят найти и обезопасить пользовательские …
По следам Mirai. Разбираемся, как трояны поражают IoT, на примере самого злого из них
Пора отправлять в архивы истории старый анекдот о том, что вредоноса для Linux нужно сначала собрать из исходников, убедиться в том, что в системе есть все нужные библиотеки, и только после этого пытаться запустить, выдав ему предварительно права рута. Сейчас на рынке полно умных устройств с Linux, и они стали одной из любимых целей вирмейкеров. На чем основан этот интерес и как работают такие вредоносы?
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей
«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
Хакер, едва не оставивший без интернета целую страну, получил тюремный срок
Британский суд приговорил оператора Mirai-ботнета к двум годам и восьми месяцам тюремного заключения за разрушительную DDoS-…
В камерах Guardzilla нашли жестко закодированные учетные данные
Эксперты 0DayAllDay изучили системы наблюдения Guardzilla и обнаружили, что пользователи могут иметь доступ к сохраненным ви…
Исследователи показали хак «умной» гидромассажной ванны
Специалисты компании Pen Test Partners продемонстрировали очередной доказательство повальной небезопасности устройств интерн…
По-настоящему праздничный хак: исследователи нашли баги в «умной» гирлянде Twinkly
Интернет вещей богат и разнообразен самыми разными девайсами. Существуют даже IoT-гирлянды, управлять которыми можно удаленн…
45 000 китайских сайтов под угрозой из-за появления эксплоита для уязвимости в ThinkPHP
После публикации эксплоита для уязвимости в популярном фреймворке ThinkPHP, множество китайских сайтов оказалось под атакой.…
Обновление лишило владельцев Logitech Harmony Hub доступа к управлению «умным» домом
После очередного обновления прошивки многие владельцы Harmony Hub утратили возможность управлять своими «умными домами».
Исследователи придумали, как использовать «умные» лампочки для извлечения данных
Специалисты Checkmarx изучили работу «умных» лампочек Magic Blue и пришли к выводу, что с их помощью можно похищать данные.
Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit
Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасно…
Google Home Hub можно вывести из строя с помощью простого cURL запроса
API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, расположенных в той же бе…
Алекса, скажи Кортане, пусть погуглит. Проверяем, какую информацию о нас собирают голосовые ассистенты
В нашей лаборатории собрался полный комплект «умных» колонок, включая множество устройств с Amazon Alexa и Google Assistant, а также колонки с Apple Siri и Microsoft Cortana. В этой статье мы сравним «интеллект» помощников и расскажем о том, какие данные они передают производителю и как они там хранятся.
Ботнет Chalubo компрометирует устройства IoT, а затем использует для DDoS-атак
Chalubo использует распространенные логины и пароли против SSH-серверов, а затем компрометирует серверы и IoT-девайсы.
Многочисленные уязвимости в FreeRTOS угрожают безопасности IoT-устройств
Исследователи нашли множество проблем в операционной системе FreeRTOS, что ставит под угрозу как домашние IoT-устройства, та…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире