| В медицинском оборудовании Philips обнаружена опасная уязвимость 23.08.2018 В системе мониторинга состояния пациента Philips IntelliVue Information Center iX обнаружена опасная уязвимость, позволяющая удаленному злоумышленнику добиться отказа в обслуживании и вызвать сбой в системе. Проблема CVE-1999-0103 представляет собой уязвимость неконтролируемого расходования ресурсов... » |
| "Умные дома" можно легко взломать через незащищенные серверы MQTT 22.08.2018 Message Queuing Telemetry Transport (MQTT) представляет собой протокол обмена сообщениями, который используется уже почти два десятилетия, главным образом для промышленной автоматизации. MQTT часто применяется для преодоления разрыва между различными протоколами, позволяя устройствам взаимодействовать друг с другом... » |
| В "умной" розетке от Belkin обнаружена критическая уязвимость 22.08.2018 Уязвимость CVE-2018-6692 в популярной подключаемой к Wi-Fi розетке для "умных" домов позволяет удаленному злоумышленнику взять под контроль подключенные устройства, а также выполнить произвольный код, сообщили исследователи из McAfee Advanced Threat Research. По словам специалистов, проблема затрагивает Belkin Wemo Insight Smart Plug и представляет собой уязвимость переполнения буфера в библиотеке libUPnPHndlr... » |
| В Philips PageWriter обнаружены уязвимости 20.08.2018 В моделях кардиографов PageWriter TC10, TC20, TC30, TC50 и TC70 производства компании Philips обнаружены две уязвимости. Проблемы затрагивают все продукты, выпущенные до мая 2018 года... » |
| Злоумышленники могут незаметно вмешиваться в работу полицейских носимых камер 16.08.2018 Специалист компании Nuix Джош Митчелл (Josh Mitchell) рассказал на конференции DEF CON о том, что нательные камеры, которыми все чаще пользуются представители правоохранительных органов, имеют немало проблем.Исследователь изучил камеры ряда производителей, которые выпускаются специально для правоохранительных органов: Axon Vievu, Patrol Eyes, Fire Cam, Digital Ally, CeeSc... » |
| Новый вредонос для IoT-устройств атакует системы спутниковой связи на самолетах 13.08.2018 Исследователи безопасности из компании IOActive сообщили о нескольких уязвимостях в системах спутниковой связи SATCOM, позволяющих удаленным злоумышленникам перехватить управление оборудованием на борту коммерческих самолетов, орбитальных станций и морских судов. "Сотни коммерческих самолетов от авиакомпаний, таких как Southwest, Norwegian и Icelandair, затронуты данными проблемами... » |
| Представлен способ перехвата данных с помощью коммуникационных чипов смешанного типа 27.07.2018 Эксперты компании Eurocom рассказали о новом виде атаки по сторонним каналам с использованием радиосигналов. По их словам, им удалось извлечь ключи шифрования из шума, производимого обычными коммуникационными чипами... » |
| Почти 500 млн IoT-устройств уязвимы к атакам DNS rebinding 23.07.2018 Минувшей зимой общественность взбудоражили сообщения об опасных уязвимостях в ряде сервисов (популярных BitTorrent-клиентах Transmission , uTorrent , игровом клиенте Blizzard Update Agent и пр.), позволяющих выполнить произвольный код с помощью техники DNS rebinding... » |
| Эксперты Positive Technologies обнаружили опасные уязвимости в роботах-пылесосах 20.07.2018 Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360 . Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей... » |
| Эксперты Recorded Future признали российскую базу данных уязвимостей (БДУ) неполной и медленной 18.07.2018 На протяжении года специалисты компании Recorded Future анализировали работу крупнейших национальных баз данных уязвимостей, включая американскую NVD (National Vulnerability Database) и китайскую CNNVD (China’s National Vulnerability Database). Теперь они уделили внимание и российской БДУ и пришли к выводу, что та серьезно отстает от "коллег по цеху"... » |
| Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua 16.07.2018 Поисковая система ZoomEye (поисковый движок для обнаружения IoT-устройств) включает в результаты выдачи кеш учетных данных для десятков тысяч видерегистраторов производства компании Dahua Technology. По словам эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), обратившего внимание на проблему, все логины и пароли относятся к устройствам Dahua с устаревшей версией прошивки, подверженной уязвимости пятилетней давности... » |
| С наступлением эпохи "Интернета вещей" SCADA-системы по-прежнему производятся без учета кибербезопасности 19.06.2018 Промышленные системы управления могут быть уязвимы не только к атакам удаленных хакеров, но также к локальным и физическим атакам. В ходе прошедшей на прошлой неделе конференции BSides исследователи компании INSINIA продемонстрировали, как с помощью устройства, внедренного в системы предприятия, обнаруживать сети и вносить их в списки, а также управлять контроллерами для остановки производственных процессов... » |
| Уязвимость в Google Chromecast и Google Home позволяет определить их точное местоположение 19.06.2018 В устройствах Google Chromecast и Google Home обнаружена уязвимость, позволяющая любому web-сайту получить доступ к сервису геолокации Google и определить точное местоположение гаджетов с погрешностью до 1 м.Как правило, web-сайты получают общие сведения о местонахождении пользователей по IP-адресам подключающихся к сайтам устройств... » |
| В смарт-замках Tapplock обнаружена новая уязвимость 18.06.2018 Уже во второй раз за неделю производитель "умных" замков Tapplock оказался в центре внимания из-за проблем с безопасностью своей продукции. По словам исследователя Вангелиса Стыкаса (Vangelis Stykas), любой желающий может получить все необходимые данные для того, чтобы определить местонахождение замка и беспрепятственно его открыть... » |
| Опубликованы подробности о рисках использования "умных" носимых гаджетов 31.05.2018 Исследователи безопасности из "Лаборатории Касперского" (ЛК) опубликовали отчет об опасностях использования носимых гаджетов, таких как "умные" часы и фитнес-трекеры. По словам специалистов, похитив и проанализировав данные встроенных в устройство акселерометра и гироскопа, злоумышленник может составить поведенческий профиль человека и получить доступ к личной информации, например, определить моменты ввода пароля... » |
| Популярный антропоморфный робот Pepper от японской компании Softbank подвержен множественным уязвимостям 29.05.2018 По словам исследователей Альбрето Джаретты (Alberto Giaretta), Микеле Дедонно (Michele De Donno) и Николы Дргони (Nicola Drgoni), из-за уязвимостей робот может превратиться в "физическое и кибероружие".Pepper оснащен паролем суперпользователя по умолчанию, передает данные в открытом виде по HTTP и работает на базе процессоров с уязвимостями Meltdown и Spectre... » |
| Протокол Z-Wave ставит под угрозу 100 млн IoT-устройств 25.05.2018 Исследователи британской ИБ-компании Pen Test Partners обнаружили уязвимость в протоколе Z-Wave, используемом в 100 млн устройств "Интернета вещей" (IoT).Z-Wave – протокол передачи данных, использующийся преимущественно в системах домашней автоматизации... » |
| В ПО ряда моделей BMW обнаружено свыше десятка уязвимостей 23.05.2018 Специалисты Tencent Keen Security Lab опубликовали отчет, описывающий более десятка уязвимостей, выявленных в информационно-развлекательных и телеметрических системах ряда моделей автомобилей BMW. В общей сложности в период с января 2017 года по февраль 2018 года исследователи обнаружили 14 уязвимостей, затрагивающих модели серий BMW i, BMW X, BMW 3, BMW 5 и BMW 7... » |
| Отсутствие изоляции между пассажирской сетью Wi-Fi и сетью для управления поездом представляет большую угрозу 15.05.2018 В последнее время все больше железнодорожных компаний по всему миру настраивают в своих поездах сети Wi-Fi для пассажиров. Тем не менее, возможность пользоваться интернетом не только делает поездки гораздо комфортнее, но и развязывает руки хакерам... » |
| Исследователи научились отправлять Amazon Echo неслышимые для человека команды 14.05.2018 Исследователи Калифорнийского университета в Беркли представили метод отправки голосовым помощникам скрытых команд, неслышимых для человека. С его помощью исследователям удалось внедрить скрытые команды для "умной" аудиоколонки Amazon Echo непосредственно в музыкальную запись или проговариваемый текст и заставить ее осуществлять online-покупки... » |
