Każda luka w zabezpieczeniach ma krytyczne znaczenie, a gdy wszystkie są wykorzystywane w tym samym czasie, pozwalają hakerom kontrolować urządzenia z odległej lokalizacji, narażać na szwank setki podłączonych kamer, szpiegować użytkowników, wykradać informacje, powodować awarie, dodawać urządzenie do botnetu lub manipulować kamery, aby uruchomić ataki takie jak DDoS i wydobywanie bitcoinów.
Producent urządzeń został natychmiast poinformowany o wadach CVE. Od 13 kwietnia 2018 r. Firma Axis Communications rozpoczęła wydawanie aktualizacji, aby naprawić urządzenia, które mogą być podatne na podobne wyzyski.
Badacze odkryli szereg słabych punktów w produktach Axis - powiedział producent w oświadczeniu. Osoba postronna posiadająca dostęp do sieci zagrożonego produktu Axis może, poprzez połączenie tych luk, zagrozić funkcjonowaniu produktów. Nic nie wskazuje na to, że zdarzenia te są znany komukolwiek, z wyjątkiem badaczy i Axis.
„Większość nowoczesnych kamer bezpieczeństwa IP oferuje oprogramowanie układowe, które można uaktualniać. Jeśli zostanie wykryta luka w zabezpieczeniach, producent kamer bezpieczeństwa IP często naprawia lukę, wydając aktualizację oprogramowania układowego”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken, „użytkownicy kamer powinni często sprawdzać witrynę producenta kamery w poszukiwaniu zaktualizowanego oprogramowania, aby upewnić się, że używana wersja nie zawiera niezałatanej luki w zabezpieczeniach, którą mogą wykorzystać hakerzy. Jeśli twój aparat ma możliwości komunikacji bezprzewodowej, powinieneś dołączyć do sieci bezprzewodowej zaszyfrowanej za pomocą protokołu WPA2”.
Właściciele kamer IP Axis muszą natychmiast zaktualizować oprogramowanie na swoich urządzeniach, aby uchronić się przed ryzykiem.
Luki zostały wykryte przez badaczy VDOO, którzy zbadali luki bezpieczeństwa w urządzeniach IoT, aby poinformować producentów, w celu aktualizacji urządzeń i zapobieganiu atakom. Naukowcy twierdzą, że nie znaleźli dowodów na to, że luki zostały już wykorzystane.
Wiadomości firmowe Wyciek danych aplikacji MyHeritage ujawnia 92 miliony adresów email i zhashowanych haseł.
Aplikacja do testowania DNA MyHeritage przyznała, że padła ofiarą cyberataku. Istnieje domniemanie, że badacz bezpieczeństwa znalazł na prywatnym serwerze bazę danych z ponad 92 milionami adresów email i hasłami, które były zhashowane. Wszystko to skradzione przez tajemniczego hakera. czytaj więcej
Wiadomości firmowe Dziesiątki tysięcy urządzeń z Androidem zagrożone atakiem. Wszystko przez niezabezpieczony port.
Niezliczonej ilości urządzeń z Androidem grożą ataki po tym, jak zostaną dostarczone z niezabezpieczonym krytycznym lewym portem. czytaj więcej
Wiadomości firmowe Sieć restauracji Chili’s zaatakowana: dane kart płatniczych klientów wykradzione.
Klienci sieci restauracji „Chili’s” mogli paść ofiarą ataku złośliwego oprogramowania, który wpłynął na karty kredytowe i debetowe używanych w kilku restauracjach, potwierdziła w sobotę firma Brinker International. Wirus rzekomo zbierał nie tylko dane karty płatniczej, ale także dane osobowe klientów. Ponieważ Chili's nie zbiera numerów ubezpieczeń, dat urodzenia ani innych danych identyfikacyjnych, nie zostały one naruszone. czytaj więcej
Wiadomości firmowe Rosyjski haker dostaje 35 lat więzienia. Wykorzystał luki w programach antywirusowych
Obywatel byłego ZSRR, który mieszkał w Rydze na Łotwie, otrzymał trzy zarzuty związane z działalnością „Scan4you” – usługi antywirusowej online. Serwis pomagał hakerom uniknąć rozwiązań anty-malware, ogłosił amerykański Departament Sprawiedliwości. czytaj więcej
Wiadomości firmowe Luka w zabezpieczeniach może dać oszustom dostęp do aplikacji iOS
Luka może umożliwić uruchomienie złośliwego kodu w zaatakowanych przez cyberprzestępców aplikacjach, gdy urządzenie jest podłączone do sieci Wi-Fi kontrolowanej przez atakujących. Szacuje się, że zagrożenie może dotyczyć około 10% aplikacji dostępnych dla iOS. czytaj więcej
Wiadomości firmowe Hakerzy syryjskiej armii elektronicznej oskarżeni o kradzież danych i konspirację.
Dwóch mężczyzn zostało oskarżonych o rzekomy udział w hakerskich kampaniach skierowanych przeciwko krytykom reżimu Baszara al-Assada w Syrii. czytaj więcej
Wiadomości firmowe Inteligentny dzwonek „Ring” zagraża prywatności swoich użytkowników.
Luka w oprogramowaniu inteligentnego dzwonka „Ring” łączącego się przez Wi-Fi nie blokowała dostępu użytkownika po zmianie hasła. Dawało to możliwość każdemu, kto był zalogowany na dalsze korzystanie np. z funkcji kamery, pisze Engadget. czytaj więcej
Wiadomości firmowe Senatorowie USA wzywają Google przed Federalną Komisję Handlu.
Dwaj amerykańscy senatorowie z Partii Demokratycznej wezwali amerykańską Federalną Komisję Handlu do śledztwa w sprawie funkcjonowania Google, a w szczególności sposobu, w jaki funkcja „Historia Lokalizacji” zbiera dane użytkowników na smartfonach z systemem Android. Po uzyskaniu zgody od użytkownika na gromadzenie takich informacji, funkcja włącza się na wszystkich zalogowanych urządzeniach. czytaj więcej
Wiadomości firmowe Facebook usuwa 200 podejrzanych aplikacji
Po aferze Cambridge Analytica, prezes Facebooka Mark Zuckerberg ogłosił 21 marca, że firma przeprowadzi audyt w celu zidentyfikowania podejrzanych aplikacji, które mogły wykorzystywać dane użytkowników w niewłaściwy sposób. czytaj więcej
Wiadomości firmowe Badania Bitdefender: Co czwarty dom w miejskiej aglomeracji posiada technologię SMART
Według badania przeprowadzonego przez Bitdefender, 28 procent rumuńskich domów w miastach ma minimum cztery inteligentne urządzenia łączące się z internetem. czytaj więcej
Wiadomości firmowe Wyciek danych aplikacji MyHeritage ujawnia 92 miliony adresów email i zhashowanych haseł.
Aplikacja do testowania DNA MyHeritage przyznała, że padła ofiarą cyberataku. Istnieje domniemanie, że badacz bezpieczeństwa znalazł na prywatnym serwerze bazę danych z ponad 92 milionami adresów email i hasłami, które były zhashowane. Wszystko to skradzione przez tajemniczego hakera. czytaj więcej
Wiadomości firmowe Dziesiątki tysięcy urządzeń z Androidem zagrożone atakiem. Wszystko przez niezabezpieczony port.
Niezliczonej ilości urządzeń z Androidem grożą ataki po tym, jak zostaną dostarczone z niezabezpieczonym krytycznym lewym portem. czytaj więcej
Wiadomości firmowe Sieć restauracji Chili’s zaatakowana: dane kart płatniczych klientów wykradzione.
Klienci sieci restauracji „Chili’s” mogli paść ofiarą ataku złośliwego oprogramowania, który wpłynął na karty kredytowe i debetowe używanych w kilku restauracjach, potwierdziła w sobotę firma Brinker International. Wirus rzekomo zbierał nie tylko dane karty płatniczej, ale także dane osobowe klientów. Ponieważ Chili's nie zbiera numerów ubezpieczeń, dat urodzenia ani innych danych identyfikacyjnych, nie zostały one naruszone. czytaj więcej
Wiadomości firmowe Rosyjski haker dostaje 35 lat więzienia. Wykorzystał luki w programach antywirusowych
Obywatel byłego ZSRR, który mieszkał w Rydze na Łotwie, otrzymał trzy zarzuty związane z działalnością „Scan4you” – usługi antywirusowej online. Serwis pomagał hakerom uniknąć rozwiązań anty-malware, ogłosił amerykański Departament Sprawiedliwości. czytaj więcej
Wiadomości firmowe Luka w zabezpieczeniach może dać oszustom dostęp do aplikacji iOS
Luka może umożliwić uruchomienie złośliwego kodu w zaatakowanych przez cyberprzestępców aplikacjach, gdy urządzenie jest podłączone do sieci Wi-Fi kontrolowanej przez atakujących. Szacuje się, że zagrożenie może dotyczyć około 10% aplikacji dostępnych dla iOS. czytaj więcej
Wiadomości firmowe Hakerzy syryjskiej armii elektronicznej oskarżeni o kradzież danych i konspirację.
Dwóch mężczyzn zostało oskarżonych o rzekomy udział w hakerskich kampaniach skierowanych przeciwko krytykom reżimu Baszara al-Assada w Syrii. czytaj więcej
Wiadomości firmowe Inteligentny dzwonek „Ring” zagraża prywatności swoich użytkowników.
Luka w oprogramowaniu inteligentnego dzwonka „Ring” łączącego się przez Wi-Fi nie blokowała dostępu użytkownika po zmianie hasła. Dawało to możliwość każdemu, kto był zalogowany na dalsze korzystanie np. z funkcji kamery, pisze Engadget. czytaj więcej
Wiadomości firmowe Senatorowie USA wzywają Google przed Federalną Komisję Handlu.
Dwaj amerykańscy senatorowie z Partii Demokratycznej wezwali amerykańską Federalną Komisję Handlu do śledztwa w sprawie funkcjonowania Google, a w szczególności sposobu, w jaki funkcja „Historia Lokalizacji” zbiera dane użytkowników na smartfonach z systemem Android. Po uzyskaniu zgody od użytkownika na gromadzenie takich informacji, funkcja włącza się na wszystkich zalogowanych urządzeniach. czytaj więcej
Wiadomości firmowe Facebook usuwa 200 podejrzanych aplikacji
Po aferze Cambridge Analytica, prezes Facebooka Mark Zuckerberg ogłosił 21 marca, że firma przeprowadzi audyt w celu zidentyfikowania podejrzanych aplikacji, które mogły wykorzystywać dane użytkowników w niewłaściwy sposób. czytaj więcej
