Хакеры взломали парковочный автомат, подключив его к сайту для взрослых

Хакеры взломали парковочный автомат, подключив его к сайту для взрослых

Специалистов в области информационной безопасности давно беспокоит вопрос взлома интернета вещей (internet-of-things, IoT). Исследователи из Darktrace опубликовали статью, в которой описывается серия атак на IoT-устройства.

Судя по всему, взлом таких устройств служит для киберпреступников ступенью к проникновению в корпоративные сети, где могут храниться интересующие их данные.

Самый забавный случай взлома, описанный Darktrace, касается парковочного автомата — злоумышленники, получив к нему доступ, подключили его к сайту для взрослых.

Это все, конечно, забавно, однако эксперты также обратили внимание на то, что взлом умных устройств может представлять серьезную угрозу. В отчете описывается еще один случай, когда киберпреступники подключились к устройствам, используемым в приготовлении пищи — блендерам и различным резкам.

Эти устройства атакующие хотели использовать для проникновения в корпоративную сеть. Согласно Darktrace, эти попытки не увенчались успехом, ибо были оперативно пресечены защитными механизмами, однако это в очередной раз показывает, насколько опасным может быть в современном мире взлом подключенных к Сети устройств.

Учитывая, что сейчас к интернету подключено практически все, нетрудно адекватно оценить весь масштаб киберрисков.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла Kali Linux 2022.3 с пятью новыми инструментами и свежим ядром Linux

Offensive Security выпустила новую версию дистрибутива Kali Linux 2022.3, предназначенного для анализа защиты информационных систем. Это уже третий релиз за 2022 год, в нём также присутствуют новые интересные инструменты.

В этот раз разработчики улучшили работу виртуальной машины, имплементировали Linux Kernel 5.18.5, добавили ряд новых инструментов и допилили поддержку ARM.

Как известно, у Kali Linux уже были VM-образы для VMware и VirtualBox, однако девелоперы добавили несколько нововведений, благодаря которым пентестерам будет проще разворачивать Kali на виртуальной машине.

Offensive Security теперь предоставляет образ VirtualBox в качестве VDI-диска и файла метаданных .vbox, что позволяет быстро добавить Kali как новую виртуальную машину.

Кроме того, в релизе Kali Linux 2022.3 добавили пять новых инструментов, которые наверняка заинтересуют пентестеров:

  • BruteShark — инструмент для анализа сети
  • DefectDojo — приложение с открытым исходным кодом для приоритизации уязвимостей и оркестрации
  • phpsploit — незаметно работающий фреймворк для постэксплуатации
  • shellfire — инструмент для эксплуатации LFI/RFI и уязвимостей инъекции команды
  • SprayingToolkit — тулза для атак вида Password Spraying против Lync/S4B, OWA и O365.

Стоит также отметить и ряд улучшений для пользователей ARM-начинки: новые версии для Raspberry Pi, Pinebook и USArmory MKII. Загрузить ISO-образы нового дистрибутива можно по этой ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru