タグ: IoT脆弱性

krebsonsecurity.com

疑いをかけられたKimwolfボットマスター「Dort」逮捕、米国とカナダで起訴

カナダ当局は水曜日、急速に拡散するインターネット・オブ・シングス(IoT)ボットネット「Kimwolf」を構築・運用した疑いで、23歳のオタワ男性を逮捕しました。このボットネットは数百万のデバイスを支配下に置き、過去6ヶ月間に一連の大規模分散サービス妨害(DDoS)攻撃に使用されました。Kre

techradar.com

AI芝刈り機の攻撃? Yarboが、専門家が数千台を遠隔ハイジャックする方法を明かした後、製品のパッチを余儀なくされた…

世界中の家庭で、数千台のYarbo芝刈り機が同一のパスワードを公開研究者が、家族住宅の外にある200ポンドの芝刈り機を遠隔でハイジャック脆弱なロボット芝刈り機からGPS位置情報とWiFiパスワードが漏洩セキュリティ研究者Andreas Makrisは、Yarboロボット芝刈り機に深刻な欠陥を発見しました。この欠陥によ

esecurityplanet.com

100万台以上のベビーモニターとセキュリティカメラがMeariの脆弱性により露出

eSecurity Planet コンテンツと製品推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、当社が利益を得る場合があります。詳細を見る100万台以上のインターネット接続ベビーモニターとセキュリティカメラが、Meari Technologyに関連する複数の脆弱性を通じて露出したと報告されてい

malwarebytes.com

オーナーを芝刈りしてしまう可能性のあるロボット欠陥に対するYarboの対応

研究者は、Yarboの庭用ロボットが多くの脆弱性を持っていることを発見しました。その中には、攻撃者がWiFiパスワードを盗聴することを可能にするものも含まれていました。 セキュリティ研究者のAndreas Makris氏は、世界中の数千台のYarbo庭用ロボットを遠隔操作できることを発見し、自分の芝刈り機に轢か

cyberpress.org

侵害されたルーターが中国関連のサイバー作戦を隠蔽

中国と関連する国家後援の脅威アクターは、サイバースパイ活動と攻撃作戦の実施方法を根本的に変えています。 これらのハッキンググループは、自分たち自身の専用攻撃インフラを購入・構築する代わりに、数千台の通常のインターネットルーターとエッジデバイスを乗っ取っています。 これらの日常的なデバイスを乗っ取ることで、彼らは隠蔽ネ

securityweek.com

廃止されたTP-Linkルーターの脆弱性の悪用に失敗するハッカー

パロアルトネットワークスによると、ハッカーは廃止されたTP-Linkルーターの脆弱性を1年間狙ってきたが、これまでのところ正常に悪用することに失敗している。 CVE-2023-33538として追跡されているこの脆弱性(CVSSスコア8.8)は、HTTPGETリクエストのssid1パラメータのサニタイゼーション不足に