| Атаки на системы управления солнечными батареями могут спровоцировать сбои в энергосетях 09.08.2017 Голландский исследователь Виллем Вестерхоф (Willem Westerhof) из компании ITsec сообщил об обнаружении 21 уязвимости в продукции одного из ведущего производителя солнечных батарей. Специалист считает, что если злоумышленники эксплуатируют эти проблемы, им удастся спровоцировать в энергосетях эффект домино, что может привести к отключению электричества в целой стране (возможно, даже не одной)... » |
| Уязвимости в беспроводных маршрутизаторах позволяют удаленно перехватить трафик 08.08.2017 В рамках конференции DEF CON эксперты компаний Bastille Networks и Web Sight Марк Ньюлин (Marc Newlin), Логан Лэмб (Logan Lamb) и Кристофер Грейсон (Christopher Grayson) представили результаты исследования, направленного на изучение уязвимостей в сетевом оборудовании, используемом различными интернет-провайдерами. В ходе исследования специалисты выявили 26 уязвимостей в беспроводных шлюзах, работающих на базе открытой платформы RDK, позволяющих получить удаленный доступ с правами администратора к большинству домашних сетей в США... » |
| Эксперты обнаружили более 87 тыс. незащищенных IoT-устройств 03.08.2017 На конференции Black Hat старший консультант по вопросам безопасности в IOActive Лукас Лундгрен (Lucas Lundgren) рассказал о результатах сканирования сети Интернет и обнаружении более чем 87 тыс. незащищенных IoT-устройств... » |
| "Умная" сигнализация iSmartAlarm упрощает работу грабителям 17.07.2017 Исследователь безопасности компании Bullguard Security Илья Шнайдман рассказал о ряде серьезных уязвимостей в "умной" системе безопасности производства iSmartAlarm. В частности, Шнайдман обнаружил проблемы с проверкой подлинности SSL-сертификатов и управлением доступа, ошибки аутентификации, а также уязвимость, позволяющую вызвать отказ в обслуживании... » |
| Trend Micro: промышленные роботы слабо защищены от атак через Интернет 16.06.2017 Специалисты компании Trend Micro и Миланского политехнического университета провели анализ программных систем современных промышленных роботов, которые все чаще оказываются подключенными к корпоративным и глобальным компьютерным сетям. С помощью поисковых систем Shodan, ZoomEye и Censys исследователи обнаружили более 83 тыс... » |
| IP - камеры компании Foscam содержат 18 уязвимостей, исправлений для которых нет 09.06.2017 Специалисты компании F-Secure изучили работу IP-камер Opticam i5 и Foscam C2, известного китайского производителя Foscam, и обнаружили 18 уязвимостей, которые делают использование устройств попросту опасным. Все подробности об обнаруженных багах можно найти в официальном отчете исследователей (PDF), а здесь мы приведем краткий список проблем... » |
| Портативные маршрутизаторы входят в число наиболее уязвимых IoT-устройств 11.04.2017 В рамках выступления на конференции Kaspersky Lab Security Analyst Summit специалист немецкой компании Securai Ян Херш (Jan Hoersch) продемонстрировал, насколько уязвимыми являются некоторые популярные устройства из категории "Интернета вещей" (Internet of Things, IoT). Эксперт описал проблемы, которым подвержен ряд IoT-устройств, таких как портативные маршрутизаторы... » |
| Уязвимость в Samsung Smartcam позволяет получить контроль над устройством 17.01.2017 В блоге exploitee.rs появилась информация об уязвимости, содержащейся в видеокамерах Samsung Smartcam. Проблема позволяет атакующему получить полный доступ к скомпрометированному устройству и удаленно выполнять команды... » |
| Вредоносам требуется всего 98 секунд для заражения IoT-устройств 21.11.2016 Для инфицирования подключенных к интернету камер видеонаблюдения вредоносному ПО требуется всего полторы минуты, показал эксперимент, проведенный специалистом компании Errata Security Робом Гремом (Rob Graham).В рамках эксперимента Грэм приобрел и установил недорогую камеру видеонаблюдения производства JideTech с поддержкой протокола UPnP, изолировав устройство от домашней сети... » |
| Эксперт продемонстрировал метод взлома Bluetooth-замка с расстояния в 400 метров 08.08.2016 В последнее время "умные" замки со встроенным Bluetooth-модулем приобретают все большую популярность среди пользователей, однако они не так надежны, как утверждают производители. Независимый эксперт Энтони Роуз (Anthony Rose) провел небольшое исследование, посвященное надежности Bluetooth-замков и, как оказалось, двенадцать из шестнадцати подобных устройств достаточно легко взломать... » |
| Эксперты продемонстрировали эффективный метод хищения данных платежных карт с POS-терминалов 05.08.2016 За последние несколько лет многие предприятия торговой и обслуживающей сферы стали жертвами масштабных утечек данных, произошедших в результате инфицирования POS-терминалов вредоносным ПО. Как правило, для хищения данных кредитных карт злоумышленники используют RAM-скреперы... » |
| Эксперты превратили систему online-управления железнодорожным движением в ловушку для киберпреступников 18.03.2015 Проект поможет изучить способы, используемые преступниками для осуществления атак на инфраструктуру, в результате которых может пострадать общественная безопасность. В современном высокотехнологичном мире нажатие одной компьютерной клавиши неизвестным хакером может привести к масштабным авариям железнодорожного, воздушного или иного вида транспорта... » |
| В системах видеонаблюдения ведущих производителей обнаружены опасные уязвимости 20.06.2013 Бывший сотрудник Агентства национальной безопасности (АНБ) Крэйг Хеффнер заявил о том, что ему удалось обнаружить ранее неизвестные уязвимости в системах видеонаблюдения. Эти системы позволяют злоумышленниками удаленно подключиться к камерам и следить за такими важными объектами, как больницы, банки, промышленные предприятия, а также тюрьмы и военные объекты... » |
| Schneider Electric работает над устранением ошибки, обнаруженной в 2011 году 05.06.2013 Компания Schneider Electric, которая в 2011 году сообщила об обнаружении уязвимости в своей SCADA-системе, только теперь начала процедуру устранения ошибки.Так, эксперты выпустили уже 4 исправления, которыми удалось закрыть часть бреши... » |
| Эксперты: цифровые камеры легко превращаются в шпионские устройства 27.03.2013 Как сообщили исследователи Дэниел Мэнде (Daniel Mende) и Паскаль Турбинг (Pascal Turbing), современные цифровые камеры, которые производители оснащают Wi-Fi-доступом к сети Интернет или возможностью подключения SD-карт для загрузки и распространения фотографий и видео сразу после сьемки, также содержат ряд уязвимостей, позволяющих с легкостью превратить камеру в шпионское устройство.Исследователи использовали скомпрометированную камеру Canon EOS-1D X DSLR, оснащенную 4 разными способами подключения к сети Интернет... » |
| Найдена уязвимость в системе контроля дверей, лифтов и электроснабжения 11.02.2013 Исследователи Билли Риос (Billy Rios) и Терри МакКоркл (Terry McCorkle) из компании Cylance, которая занимается изучением безопасности промышленных систем контроля доступа, показали чрезвычайно опасную уязвимость в распространенной платформе Tridium Niagara AX Framework.Эта система используется в офисных и производственных зданиях для управления электронными дверными замками, системой освещения, лифтами, электричеством и отоплением, камерами видеонаблюдения, системой оповещения, охранной сигнализацией и другими жизненно важными инженерными системами... » |
| Обнаружены уязвимости в камерах видеонаблюдения большинства ведущих производителей 31.01.2013 Цифровые камеры от порядка 20 производителей, предназначенные для видеонаблюдения, могут предоставлять неавторизованный доступ злоумышленникам.Уязвимости были обнаружены исследователем под псевдонимом someLuser... » |
| Гостиничные номера вскрывали с помощью уязвимости в электронном замке 28.11.2012 В одном из отелей США произошла серия ограблений, в ходе которых воры проникали в номера, использовав уязвимость в электронных замках фирмы Onity, применявшихся в гостинице, сообщает Forbes.Как пишет Forbes, в сентябре 66-летняя сотрудница компании Intel Джэнет Вулф вернулась в свой номер в гостинице Hyatt в городе Хьюстон и не обнаружила ноутбука... » |
| Эксперт доказал незащищенность электронных гостиничных ключей 25.07.2012 Эксперт по информационной безопасности Коди Брошес научился без применения ключа-карты взламывать гостиничные электронные замки, использующиеся в тысячах гостиниц по всему миру, сообщает Forbes.Используя оборудование стоимостью 50 долларов и собственное программное обеспечение, 24-летний программист Брошес сумел взломать электронную систему запирания дверей компании Onity, которая, по данным Forbes, используется в четырех миллионах гостиничных номеров по всему миру... » |
| Найдена уязвимость в системах домашнего наблюдения Trendnet 08.02.2012 В некоторых моделях систем домашнего видеонаблюдения Trendnet обнаружена уязвимость, которая позволяет подключаться к системе через интернет и смотреть видео с любой IP-камеры: достаточно ввести IP-адрес камеры и добавить путь из 15 символов, одинаковый для всех камер. Никакого пароля не нужно... » |
