| В системах управления "умным" домом Logitech Harmony обнаружены опасные уязвимости 08.05.2018 Специалисты команды FireEye Mandiant Red Team обнаружили ряд уязвимостей в системах управления "умным" домом Logitech Harmony, позволяющие атакующему с локальным доступом получить полный контроль над устройствами, подключенными к хабу, а также скомпрометировать другие устройства в сети. По мнению исследователей, проблемы представляют серьезную угрозу, поскольку многие владельцы "умных" домов используют систему для управления смарт-замками и термостатами... » |
| Опубликован PoC-код для извлечения учетных данных видеорегистраторов 03.05.2018 Независимый исследователь безопасности из Аргентины Изекиель Фернандес (Ezequiel Fernandez) разместил на GitHub инструмент под названием getDVR_Credentials, позволяющий с легкостью извлечь учетные данные видеорегистраторов различных торговых марок, получить доступ к устройству и, соответственно, видеозаписям. Инструмент эксплуатирует уязвимость CVE-2018-9995, обнаруженную исследователем в видеорегистраторах производства TBK... » |
| Исследование: популярные промышленные контроллеры безопасности подвержены опасной уязвимости 26.04.2018 Специалисты компании Applied Risk проанализировали промышленные контроллеры безопасности производства ряда крупных компаний, включая Siemens, ABB, Rockwell Automation Allen Bradley, Pilz и Phoenix Contact. Исследование еще не завершено, но экспертам уже удалось выявить DoS-уязвимость, которая потенциально может затрагивать продукты нескольких производителей... » |
| В ПЛК Schneider Electric обнаружены серьезные уязвимости 28.03.2018 В программируемых логических контроллерах (ПЛК) производства Schneider Electric обнаружены 3 опасные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить произвольный код или установить вредоносное ПО. Уязвимости затрагивают контроллеры моделей Modicon Premium (все версии), Modicon Quantum (все версии), Modicon M340 (все версии), а также модуль Modicon BMXNOR0200 (все версии)... » |
| В популярных "умных" камерах обнаружены опасные уязвимости 11.03.2018 Исследователи безопасности из "Лаборатории Касперского" выявили несколько опасных уязвимостей в популярных смарт-камерах производства компании Hanwha Techwin. Как заявил руководитель группы исследования уязвимостей систем промышленной автоматизации и "Интернета вещей" Kaspersky Lab ICS CERT Владимир Дащенко на конференции Security Analyst Summit (SAS 2018), обнаруженные в камерах уязвимости позволяют удаленному злоумышленнику взять устройство под свой контроль... » |
| Смарт-автомобиль способен "обмануть" систему управления дорожным движением 07.03.2018 Ученые Мичиганского университета продемонстрировали , как всего лишь один смарт-автомобиль способен обхитрить используемые в США "умные" системы управления дорожным движением. По словам исследователей, автомобиль может заставить систему "думать", будто на перекрестке образовался затор, и изменить алгоритм управления движением... » |
| Разработан инструмент для взлома подключенных автомобилей 07.03.2018 Исследователи безопасности Шейла Берта (Sheila Berta) и Клаудио Караччиоло (Claudio Caracciolo) разработали набор инструментов для взлома и удаленного воздействия на подключенные автомобили (Connected Cars). Исследователи намерены представить на предстоящей конференции Hack in the Box новый аппаратный бэкдор, получивший название Bicho, который может атаковать любые транспортные средства, оснащенные CAN (Controller Area Network) шиной... » |
| Названы главные проблемы, связанные с уязвимостями в АСУ ТП 02.03.2018 Исследователи безопасности из компании Dragos опубликовали отчет об уязвимостях в автоматизированных системах управления технологическими процессами (АСУ ТП). Согласно докладу, в 2017 году было опубликовано 163 рекомендации с описанием различных уязвимостей, затрагивающих АСУ... » |
| В промышленном оборудовании Siemens обнаружены опасные уязвимости 02.03.2018 В оборудовании для автоматизированных систем управления технологическими процессами SIMATIC, SIMOTION, и SINUMERIK от компании Siemens обнаружены опасные уязвимости, позволяющие добиться повышения привилегий, выполнить произвольный код и получить доступ к данным на уязвимой системе. В общей сложности было выявлено 8 уязвимостей... » |
| Обнаружен новый способ взлома сервиса Amazon Key 05.02.2018 Исследователь безопасности под псевдонимом MG сообщил в соцсети Twitter о новом способе взлома сервиса Amazon Key. Amazon Key представляет собой "умный" дверной замок, который можно открыть с помощью одноразового PIN-кода... » |
| Китайско-американское исследование: датчики "умных" устройств оказались уязвимы для грабителей и террористов 31.01.2018 Атака преобразования сигналаДвое исследователей — Кевин Фу (Kevin Fu) из Университета американского штата Мичиган и Вэньюань Сюй (Wenyuan Xu) из Чжэцзянского университета в китайском Ханчжоу — опубликовали исследование, в котором описали вид физических атак на всевозможные электронные датчики с возможностью последующего вывода из строя использующих их систем. Атаки получили название Transduction Attacks... » |
| Уязвимости в "умных" колонках Sonos и Bose позволяют проникнуть в корпоративные сети 28.12.2017 Исследователь безопасности Стивен Хилт (Stephen Hilt) из компании Trend Micro обнаружил ряд уязвимостей в "умных" колонках Sonos и Bose. Данные уязвимости могут быть проэксплуатированы злоумышленником для проникновения в корпоративные сети, а также для розыгрышей над пользователями... » |
| Pen Test Partners: системы отопления школ и военных баз уязвимы к кибератакам 14.12.2017 Эксперты по кибербезопасности из компании Pen Test Partners опубликовали исследование об уязвимостях в системах отопления школ и военных баз США. По словам специалистов, менее чем за 10 секунд было обнаружено порядка 1 тыс... » |
| В электронных дверных замках AMAG Symmetry обнаружена серьезная уязвимость 12.12.2017 Эксперты по безопасности из компании Secureworks обнаружили в двух электронных дверных замках AMAG Symmetry уязвимость, позволяющую удаленному злоумышленнику открывать и закрывать двери, а также создавать нелегитимные RFID-метки путем отправки неавторизованных запросов на устройства. Уязвимость CVE-2017-16241 присутствует в контроллерах, использующихся в электронных замках AMAG Symmetry EN-1DBC и EN-2DBC... » |
| Уязвимость в ПЛК WAGO ставит под угрозу безопасность корпоративных сетей 06.12.2017 В программируемых логических контроллерах (ПЛК) производства немецкой компании WAGO обнаружена серьезная уязвимость, позволяющая получить доступ к внутренней сети предприятия, где используются уязвимые ПЛК. Обнаруженная исследователями из SEC Consult проблема затрагивает серию PFC200, в особенности все 17 моделей 750-820X с версией прошивки 02... » |
| Более 20 млн устройств Amazon Echo и Google Home уязвимы к атакам BlueBorne 16.11.2017 Свыше 20 млн устройств Amazon Echo и Google Home, работающих под управлением ОС Android и Linux, уязвимы к атакам с эксплуатацией набора уязвимостей, получивших общее название BlueBorne. О проблеме BlueBorne стало известно в середине сентября нынешнего года... » |
| В роутерах Linksys обнаружили ряд неисправленных уязвимостей 24.10.2017 Исследователи компании SEC Consult рассказали о нескольких проблемах в роутерах Linksys. Как оказалось, специалисты обнаружили уязвимости в нескольких моделях серии E еще в июле 2017 года, после чего попытались связаться с производителем. Компания ответила специалистам лишь в сентябре 2017 года, заявив, что исправления для некоторых багов уже в работе, после чего связь вновь прервалась... » |
| Positive Technologies: cети 4G и 5G несут угрозу "умным городам" 29.09.2017 Компания Positive Technologies сообщила о фундаментальных проблемах безопасности ядра сети 4G, известного как Evolved Packet Core, EPC. Обнаруженные уязвимости несут угрозу для интеллектуальных светофоров и уличного освещения, электронных дорожных знаков, информационных табло на остановках и других элементов "умного города", которые массово подключают к сетям мобильной связи четвертого поколения... » |
| В приложениях для управления "умным" домом обнаружены уязвимости 28.09.2017 Исследователи безопасности из компании Rapid7 проанализировали Android-приложения для управления IoT-устройствами Wink Hub 2 и Insteon Hub. В ходе исследования было выявлено, что оба приложения хранят конфиденциальные учетные данные в файлах конфигурации в незашифрованном виде... » |
| Раскрыты подробности неисправленных уязвимостей в маршрутизаторах D-Link 11.09.2017 Южнокорейский исследователь безопасности Пьер Ким (Pierre Kim) опубликовал подробные сведения о десяти уязвимостях, обнаруженных им в прошивке маршрутизаторов модели D-Link DIR-850L. Исследователь опубликовал данные, не дожидаясь, пока D-Link примет меры по устранению уязвимостей... » |
