Новости / Интернет вещей (IoT) (3)

Новый IoT-ботнет Enemybot на базе Mirai стремительно набирает обороты

ботнеты

Специалисты ИБ-компании Fortinet обнаружили новый ботнет на базе исходного кода Mirai, получивший название Enemybot. Ботсеть набирает обороты, заражая модемы, маршрутизаторы и IoT-устройства через известные уязвимости.

Читать пост

В Китае арестованы операторы IoT-ботнета Mozi

ботнет

Китайские правоохранители арестовали операторов масштабного IoT-ботнета, известного как Mozi. По данным исследовательской команды Netlab китайской компании Qihoo 360, арест произошел еще в июле нынешнего года, но, несмотря на это, ботнет продолжает функционировать.

Читать пост

Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами

Realtek

Неделю назад SecurityLab сообщал об уязвимостях в SDK Realtek, затрагивающих сотни тысяч смарт-устройств от 65 вендоров. Теперь стало известно о том, что эти уязвимости уже эксплуатируются операторами нашумевшего DDoS-ботнета.

Читать пост

Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств

уязвимости

Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код. Исследователи безопасности из компании Forescout совместно с экспертами JSOF обнаружили ряд уязвимостей, затрагивающий миллионы серверов, промышленных и «умных» устройств.

Читать пост

Взлом Ubiquiti на самом деле мог быть куда опасней, чем сообщалось

Ubiquiti

Крупный поставщик облачных IoT-устройств Ubiquiti в январе 2021 года сообщил о взломе стороннего поставщика облачных услуг, в результате которого были похищены учетные данные клиентов. Однако источник ресурса KrebsOnSecurity утверждает, что Ubiquiti сильно преуменьшила значение «катастрофического» инцидента с целью минимизировать удар по цене своих …

Читать пост

Разработан новый вариант атаки NAT Slipstreaming

кибератака

В прошлом году был обнаружен новый метод обхода механизма Network Address Translation (NAT) и межсетевых экранов, позволяющем получить удаленный доступ к сервисам TCP/UDP во внутренней сети жертвы. В ходе атаки, получившей название NAT Slipstreaming, используется браузер и механизм Application Level Gateway (ALG) для отслеживания соединений, исполь …

Читать пост

Опасные уязвимости в стеке Treck TCP/IP затрагивают миллионы IoT-устройств

уязвимость

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity Infrastructure and Security Agency, CISA) сообщило о критических уязвимостях в программной библиотеке TCP/IP нижнего уровня от компании Treck. С их помощью злоумышленники могут запускать произвольные команды и вызывать отказ в обслуживании (DoS).

Читать пост

Количество IoT-устройств и SCADA-систем без соответствующих мер безопасности продолжает увеличиваться

SCADA-системы

Исследователи A&O IT Group сообщили, что несмотря на ряд громких атак на SCADA-системы, большинство устройств и протоколов не имеют надежной защиты.

Читать пост

Объявлены лауреаты премии IoT Awards 2020

IoT Awards

10 ноября состоялась торжественная церемония вручения премии IoT Awards 2020, на которой были объявлены победители - лучшие IoT компании России 2020 года. Церемония в этот раз прошла в формате онлайн и собрала рекордное число зрителей: на YouTube-канале Ассоциации интернета вещей прямую трансляцию церемонии смотрели более 200 человек. Сейчас на кан …

Читать пост

Вручение премии IoT Awards 2020 состоится 10 ноября

IoT Awards

10 ноября состоится торжественная церемония вручения премии IoT Awards 2020, где будут объявлены имена лучших из лучших на рынке IoT в 2020 году. Церемония вручения премии пройдет в онлайн-режиме и будет транслироваться в прямом эфире на YouTube-канале Ассоциации интернета вещей, трансляция начнется в 16:00 во вторник 10 ноября.

Читать пост