Swordwing

Киберпреступники обратили внимание на «умные» газовые насосы

На киберпреступных форумах стали появляться пособия по внутреннему устройству газовых насосов и инструкции по их взлому. По мере роста числа подключенных устройств киберпреступники все чаще обращают внимание на «Интернет вещей» (IoT). Сейчас самыми популярными у хакеров IoT-устройствами являются маршрутизаторы. Тем не менее, как отмечают…
+6
  • 0
  • 584
Kashin

Уязвимости в маршрутизаторах D-Link и Comba раскрывают пароли пользователей

Эксплуатация уязвимостей позволяет изменять настройки устройства, извлекать конфиденциальную информацию и выполнять атаки посредника (MitM). Исследователи кибербезопасности из команды SpiderLabs компании TrustWave обнаружили многочисленные уязвимости в некоторых моделях маршрутизаторов от производителей D-Link и Comba Telecom, которые связаны
+10
  • 0
  • 697
Jeavi

В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456»

Злоумышленники могут использовать данный пароль для взлома учетных записей пользователей. Исследователи из компании Avast обнаружили более 600 тыс. GPS-трекеров, используемых для отслеживания пожилых людей и детей, в которых по умолчанию установлен пароль «123456». Данные устройства популярно в США, Европе и других регионах. По словам…
+29
  • 0
  • 1 592
Voodoojar

Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы

Nexus Zeta использовал ботнеты для осуществления DDoS-атак. 21-летний житель Ванкувера, штат Вашингтон, признал себя виновным в создании и эксплуатации нескольких версий DDoS-ботнетов, состоящих из домашних маршрутизаторов и IoT-устройств. Кеннет Каррин Шакман (Kenneth Currin Schuchman), известный в Интернете как Nexus Zeta, предоставлял
+11
  • 0
  • 1 047
Ariulace

Криптомайнер XMrig переключился с устройств ARM на серверы Intel

Главными объектами для эксплуатации могут стать незащищенные сервисы с неисправленными уязвимостями и слабыми паролями. Вредоносное ПО XMrig для майнинга криптовалюты, ранее замеченное только на устройствах от компании ARM, сменило вектор атак и переключилось на системы Intel. По словам исследователя безопасности компании Akamai Ларри…
+41
  • 0
  • 1 964
Spike

Представлен инструмент для выявления уязвимостей в подключенных к Сети авто

Инструмент поможет идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей. Производитель сетевого оборудования компания Cisco выпустила инструмент с открытым исходным кодом под названием 4CAN, предназначенный для поиска уязвимостей в системах подключенных к интернету автомобилей. С помощью
+1
  • 0
  • 870
Buzalbine

Медицинское оборудование будет представлять угрозу безопасности еще 15-20 лет

Используемые в настоящее время медицинские устройства были созданы без учета безопасности. В течение следующих 15-20 лет кибербезопасность медицинского оборудования будет оставлять желать лучшего, считают эксперты. Толковые руководства по обеспечению безопасности устройств, используемых в здравоохранении, уже составлены и выпущены, однако…
+13
  • 0
  • 699
Banin

Эксперты назвали главные киберугрозы для «умного города»

По прогнозам специалистов, к 2024 году число территориально-распределенных сетей «умных городов» достигнет 1,3 млрд. В 2024 году на финансовые, информационно-коммуникационные технологии (ИКТ) и оборонную промышленность будет приходиться 56% от прогнозируемых общих затрат на кибербезопасность критической инфраструктуры США. На предприятия…
+11
  • 0
  • 706
Doomwind

Уязвимости в Nest Security Cam позволяют получить контроль над устройством

Уязвимости затрагивают версию Nest Cam IQ 4620002. Исследователи из Cisco Talos обнаружили восемь уязвимостей в «умной» камере видеонаблюдения Nest Cam IQ от Google. Их эксплуатация позволяет злоумышленнику, находящемуся в той же сети, получить контроль над устройством, выполнить код, а также отключить девайс. Nest Cam IQ использует
+10
  • 0
  • 992
Mezikus

Злоумышленники могут с помощью дронов взамывать Smart-TV

Злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга. Исследователь Педро Кабрера (Pedro Cabrera) продемонстрировал на конференции Defcon насколько уязвимы для взлома современные Smart TV, использующие подключенный к интернету стандарт HbbTV.
+2
  • 0
  • 748
Doule

Уязвимости в Canon EOS 80D позволяют заразить камеру вымогательским ПО

Атаковать устройство можно как по Wi-Fi, так и через USB-подключение к компьютеру. Уязвимости в фотоаппаратах Canon позволяют заражать их вредоносным ПО, в том числе вымогательским. Уязвимости можно проэксплуатировать как с помощью беспроводного подключения (по Wi-Fi), так и при подключении фотоаппарата к компьютеру через…
+11
  • 0
  • 569
Ceregamand

Арсенал ботнета Echobot разросся до 59 эксплоитов

Echobot использует эксплоиты для уязвимостей в устройствах Asus, Barracuda Networks, Belkin, BEWARD, Citrix Systems, Dell и пр.      В Сети обнаружен новый вариант вредоносного ПО Echobot, использующий 59 эксплоитов для превращения устройств в ботов и включения их в ботнет. Ботнет Echobot был впервые обнаружен специалистами компании Palo…
+16
  • 0
  • 877
Aurinrad

Защищенные электронные замки можно взломать, измерив электропотребление

Путем измерения изменений в электропотреблении можно осуществить атаку по сторонним каналам на замки от DormaKaba Holding. Злоумышленники могут взломать высокозащищенные электронные замки в банкоматах, витринах аптек, правительственных организациях и т. д. путем измерения их электропотребления. Как сообщает Reuters, в прошлом году…
+13
  • 0
  • 700
Banin

Fancy Bear атакует популярные IoT-устройства

Скомпрометировав корпоративное IoT-устройство, злоумышленники проникали в сеть и готовились к дальнейшим атакам. Печально известная APT-группа Fancy Bear (другое название APT28) атакует корпоративные IoT-устройства с целью проникновения в сети компаний и создания плацдарма для дальнейших атак. «В апреле исследователи безопасности
+17
  • 0
  • 1 140
Gholbirad

Ботнет Gwmndy превращает маршрутизаторы Fiberhome в узлы для SSH туннелирования

Зачем операторам ботнета понадобилось превращать маршрутизаторы в узлы для SSH туннелирования, не понятно. Специалисты из 360 Netlab обнаружили новый, весьма необычный ботнет из маршрутизаторов Fiberhome. Ботнет растет довольно медленно – за один день в него добавляется всего 200 устройств. «В отличие от типичных ботнетов, старающихся…
+15
  • 0
  • 1 134
Mugal

В России появится сервис купли-продажи данных автовладельцев

Автовладельцы смогут продавать и обменивать свои данные на скидки и услуги. К 2021 году в России может появиться Единая система сбора и обработки данных с бортовых компьютеров «умных» автомобилей (на их долю приходится порядка 40% всего российского автопарка). В частности, будут собираться сведения о моделях и марках транспортных средств,
+28
  • 0
  • 1 062