iot

Они не обновляются. Они не защищены. И они уже работают на злоумышленников. Умные устройства в сети — больше не помощники, а потенциальные враги. С каждым новым термостатом или телевизором, подключённым к интернету, в инфраструктуре появляется новая дыра. Об этом напоминает свежая угроза ...

Всё выглядело спокойно, пока сеть не начала захлёбываться в миллиардах пакетов. Cloudflare зафиксировала резкое снижение количества DDoS-атак во втором квартале 2025 года, остановив 7,3 миллиона атак, тогда как в первом квартале компания сообщала о 20,5 миллионах. Несмотря на общее...

Миллионы камер уже в его кармане — теперь он снимает клип из вашей спальни. На международной конференции Botconf , которая прошла в мае 2025 года во французском Анже, специалисты из NICT CSRI представили результаты своего трёхлетнего расследования вируса RapperBot. Выводы оказались...

Волна заражений серверов накрывает планету. Критическая уязвимость в сервере Wazuh, устранённая ещё в феврале, активно используется для развёртывания ботнетов на базе Mirai, цель которых — проведение DDoS-атак. О начале эксплуатации уязвимости сообщили специалисты Akamai, зафиксировавшие...

Хотели бесплатный контент? Получайте бесплатный ботнет! ФБР бьёт тревогу : уже более миллиона домашних устройств по всему миру заражены вредоносным ПО BADBOX 2.0, которое превращает обычную электронику в инструмент киберпреступников. Под угрозой — недорогие китайские Android-устройства...

Одна уязвимость — и ваш умный дом уже не ваш. Интернет- колонки Sonos Era 300 оказались уязвимыми к атакам, позволяющим злоумышленнику запускать произвольный код на устройстве, не проходя авторизацию. Уязвимость получила оценку 8.8 из 10 по шкале CVSS — это весьма серьёзный показатель...

Вероятный прогноз: критическая уязвимость с шансом на удалённый root-доступ. Команда ONEKEY Research Lab выявила опасную уязвимость в прошивке MeteoBridge — компактного устройства, которое связывает персональные метеостанции с публичными сервисами вроде Weather Underground. Проблема...

Ботнет Aisuru атакует внезапно и мощно — до 6 Тбит/с в пике. Блог KrebsOnSecurity, который ведёт американский журналист в сфере информационной безопасности Брайан Кребс, стал целью одной из самых мощных распределённых DDoS-атак, зафиксированных в истории. Пиковая нагрузка на инфраструктуру...

Разработчикам понадобилось всего 10 лет, чтобы понять: не стоит светиться в эфире по таймеру. Протокол Bluetooth получил важное обновление : спецификация Core 6.1 привнесла в технологию не только ощутимую экономию энергии для мобильных гаджетов, но и критические улучшения в области...

Бреши в старых устройствах GeoVision стали лазейкой для цифрового вторжения. Хакеры активно взламывают устаревшие IoT-устройства GeoVision, чтобы включать их в состав ботнета Mirai. По данным исследователей Akamai, атаки фиксируются с начала апреля 2025 года и используют две критические...

Всего один вредоносный файл оборачивается коллапсом для целой отрасли. На фоне роста числа киберугроз, исследователи обнаружили новое вредоносное ПО, способное наносить ущерб системам управления промышленными объектами. Программа под названием IOCONTROL была замечена в атаках на топливную...

Набор из 29 скрытых команд позволяет хакерам получить полный контроль над уязвимыми гаджетами. Испанские исследователи выявили в микрочипе ESP32, произведённом китайской компанией Espressif, 29 неофициально задокументированных команд, которые могут использоваться для кибератак. Этот чип...

Как всего одно уязвимое устройство свело на нет всю систему безопасности. Группировка вымогателей Akira применила нестандартный метод атаки, задействовав незащищённую веб-камеру для обхода защиты и шифрования данных в сети жертвы. Этот способ позволил киберпреступникам обойти систему Endpoint...

Сотни миллионов пакетов обрушиваются на цели, парализуя их на несколько суток. Новый ботнет Eleven11bot, предположительно связанный с Ираном, поразил более 86 000 интернет-устройств, среди которых преимущественно IP-камеры и сетевые видеорегистраторы (NVR). Инфицированные устройства...

Традиционные методы защиты больше не работают – что делать компаниям? Число DDoS -атак продолжает стремительно расти, о чём свидетельствует свежий отчёт Gcore Radar за вторую половину 2024 года. Общее количество атак увеличилось на 56% в сравнении с аналогичным периодом прошлого года, а...

Сенат исследует риски устройств из враждебных стран. В Сенате США предложили новый законопроект, направленный на изучение угроз национальной безопасности, связанных с роутерами, модемами и аналогичными устройствами, произведёнными враждебными странами. Законопроект ROUTERS (Removing...

Ботнет из 13 000 устройств обрушился на сеть с невиданной ранее мощностью. Рекордную DDoS -атаку мощностью 5,6 Тбит/с зафиксировала Cloudflare в октябре 2024 года. Этот инцидент стал частью глобального тренда роста объёма и сложности атак, о чем свидетельствует последний отчёт компании...

Уязвимости в IoT-устройствах становятся плацдармом для новых киберугроз. Компания Qualys обнаружила новую активную кампанию ботнета Mirai , названную Murdoc Botnet. В ходе исследования выяснилось, что злоумышленники используют уязвимости в устройствах AVTECH и роутерах Huawei HG532...

Устройства для защиты и наблюдения внезапно превращаются в цифровое оружие. Иранская группировка CyberAv3ngers в своей последней вредоносной кампании использовала специально разработанный софт IOCONTROL для атак на промышленные устройства ( OT ) и устройства интернета вещей ( IoT ) в Израиле...

Критическая уязвимость оставляет IoT-оборудование без защиты. Критическая уязвимость в функции OpenWrt Attended Sysupgrade, используемой для создания пользовательских образов прошивки, могла позволить распространять вредоносные версии. OpenWrt представляет собой ОС на базе Linux ...

Даже хакеры-любители способны заработать миллионы, эксплуатируя чужие скрипты. Исследователи AquaSec обнаружили масштабную кампанию DDoS -атак, организованную группировкой Matrix. Её киберпреступная деятельность демонстрирует, как доступные инструменты и минимальные технические знания...

Стратегии защиты становятся обязательными в борьбе с киберугрозами. Австралия приняла первый самостоятельный Закон о кибербезопасности, который расширяет полномочия правительства, вводит обязательную отчётность о выплатах выкупа и усиливает регулирование в сфере интернет-вещей ( IoT )...

Всё больше незащищённых устройств открывают новые двери для атакующих. Команда Black Lotus Labs при Lumen Technologies раскрыла новую схему работы ботнета ngioweb, который является основой одного из крупнейших криминальных прокси-сервисов NSOCKS. Этот сервис ежедневно использует около...

Как создаются обширные вредоносные сети на десятки тысяч IoT-девайсов? Компания Trend Micro выявила новую кампанию киберугроз, в рамках которой группа Water Barghest превращает тысячи уязвимых IoT -устройств в прокси-сети всего за несколько минут после их компрометации. С 2020 года...

Неуловимые кибератаки обходят даже самые современные системы безопасности. В начале 2024 года специалисты компании CloudSEK обнаружили возрождение легендарного ботнета Mozi, который теперь действует под новым именем — Androxgh0st. Этот ботнет активно использует уязвимости в веб-серверах и...