На Pwn2Own Tokyo ломали роутеры, NAS-устройства и умные телевизоры
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

На Pwn2Own Tokyo ломали роутеры, NAS-устройства и умные телевизоры

Татьяна Никитина 09 Ноября 2020 - 18:50
...
На Pwn2Own Tokyo ломали роутеры, NAS-устройства и умные телевизоры

В Торонто завершился очередной конкурс Pwn2Own Tokyo; традиционное состязание этичных хакеров на сей раз проводилось в виртуальном пространстве — из-за пандемии COVID-19.

Организаторы мероприятия суммарно выплатили участникам $136,5 тыс. за 23 уникальных уязвимости, выявленные в шести различных устройствах. Производители взломанных систем уже получили информацию о находках и должны будут выпустить патчи в течение четырех месяцев.

Для проведения показательных атак участникам Pwn2Own Tokyo предложили на выбор смартфоны, IoT-устройства, роутеры и сетевые хранилища (NAS). Победителем конкурса объявлена команда Flashback —исследователи Педру Рибейру (Pedro Ribeiro) и Радек Доманский (Radek Domanski), известный твиттерянам как @RabbitPro.

В первый день состязания этот дуэт с помощью двух эксплойтов продемонстрировал возможность установки бэкдора на маршрутизаторах Nighthawk R7800 производства NETGEAR. На второй день команда Flashback, используя три уязвимости, добилась удаленного исполнения своего кода и получила root-доступ к WiFi-роутеру AC1750, который выпускает TP-Link.

В ходе соревнования также были с успехом взломаны NAS-сервер PR4100 семейства My Cloud Pro (производитель Western Digital), сетевой накопитель DS418Play от Synology, а также смарт-телевизоры Samsung Q60T и Sony X800. Примечательно, что никто из участников не выбрал объектом атаки смартфон, смарт-часы или гаджет для умного дома. Суммы вознаграждений в этих категориях были выше, а выбор шире.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хактивисты не болтают: от слов к атакам — за считаные дни
Екатерина Быстрова 14 Октября 2025 - 15:03
Атаки на сайтыВзлом сайтовDDoS-атакиКибервойныЦелевые атакиУязвимость нулевого дняИнформационные войны Общее Лаборатория Касперского
Хактивисты не болтают: от слов к атакам — за считаные дни

В преддверии выставки GITEX Global 2025 команда Kaspersky Digital Footprint Intelligence представила большое исследование под названием «Сигнал посреди шума», посвящённое активности хактивистов в регионе МЕТА (Ближний Восток, Турция, Африка). Аналитики изучили 120 групп и проанализировали более 11 тысяч сообщений, опубликованных злоумышленниками в Сети и даркнете в 2025 году.

Главная цель исследования — понять, как хактивисты общаются, координируют атаки и используют хештеги для продвижения своих действий. И выводы получились весьма показательные.

Хактивисты больше не ограничиваются локальными целями — они атакуют жертв по всему миру: от России и Европы до США, Индии, Вьетнама и Аргентины. Главная цель — максимум публичности и эффектности, а не конкретная страна.

В отличие от профессиональных APT-групп, хактивисты действуют намного быстрее. Обычно от громкого заявления в соцсетях до реальной атаки проходит всего несколько дней или недель. Поэтому ИБ-командам важно не игнорировать такие «обещания» и реагировать на них сразу.

Самый популярный инструмент — DDoS-атаки. В 2025 году на них пришлось 61% упоминаний в публикациях хактивистов, где использовались хештеги.

Эксперты «Лаборатории Касперского» нашли более 2000 уникальных хештегов, из которых около 1500 появились впервые именно в этом году. Зачем они нужны?

  • чтобы заявить об атаке и привлечь внимание СМИ;
  • идентифицировать группу или союз;
  • распространить информацию об «успешных» взломах.

Обычно такие хештеги «живут» не дольше двух месяцев — каналы блокируют, а группы создают новые, перенося популярные метки дальше.

Хактивисты всё чаще объединяются — ради большего эффекта и резонанса. Совместные акции они также продвигают через хештеги и взаимные упоминания.

«Мы выделили несколько особенностей, которые помогут специалистам по ИБ. Хактивисты отличаются от других киберпреступных групп тем, что стремятся к огласке и активно заявляют о себе. Мониторинг их публикаций позволяет заранее понять, куда они могут нанести удар. Поэтому важно использовать инструменты вроде Kaspersky Digital Footprint Intelligence — чтобы среди потока „шума” вовремя заметить важный сигнал», — комментирует Ксения Кудашева, аналитик Digital Footprint Intelligence.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Avanpost представила корпоративный центр сертификации Avanpost CA
Новость
Avanpost представила корпоративный центр сертификации Avanpo...
BI.ZONE Consulting ускоряет анализ киберрисков в три раза
Новость
BI.ZONE Consulting ускоряет анализ киберрисков в три раза
Разработчик фишинг-наборов получил 7 лет за ущерб в $134 млн
Новость
Разработчик фишинг-наборов получил 7 лет за ущерб в $134 млн

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.