Жаңалық
AVTECH камераларындағы түзетілмеген осалдық: хакерлер ботнеттерді жасау үшін құрылғыларды ұрлайды.
AVTECH камераларындағы түзетілмеген осалдық: хакерлер ботнеттерді жасау үшін құрылғыларды ұрлайды.
Citizen
Citizen Sec , 05-09-2024
AVTECH бейнебақылау камераларында зиянды тұлғалар құрылғыларды зиянды бағдарламалық қамтамасыз етумен жұқтыру үшін пайдаланатын елеулі осалдықтар табылды. CVE-2024-7029 коды бар осалдық AVTECH камераларындағы жарықтылық параметрі функциясына байланысты және қауіпті командаларды қашықтан орындауға мүмкіндік береді.
АҚШ-тың киберқауіпсіздік агенттігі (CISA) табысты шабуыл зұлым ниетті тұлғаларға құрылғы иесінің атынан командаларды енгізуге және орындауға мүмкіндік беретінін мәлімдеді. Мәселе шешілмеген күйде қалды және AVM1203 үлгісіндегі камералар FullImg-1023-1007-1011-1009 нұсқасына дейінгі микробағдарламаларды қамтиды. Бұл камералар өндірістен шығарылғанымен, олар әлі де коммерциялық және медициналық мекемелерде, сондай-ақ көлік саласында қолданылады.Akamai компаниясы наурыз 2024 жылдан бері шабуылдардың болғанын хабарлады, дегенмен осалдық дәлелдері ақпан 2019 жылдан бері белгілі болды.
Бұл айға дейін ресми осалдық идентификаторы болмаған. Шабуылдаушылардың негізгі мақсаты - құрылғыларды зиянды бағдарламаларды тарату үшін қолданатын ботнет құру.Бұл қауіптен қорғану үшін камераның микробағдарламасын соңғы нұсқаға дейін жаңарту және өндірушілердің ұсыныстарын орындау ұсынылады.
Сондай-ақ, құрылғыларды үнемі күдікті әрекеттерге тексеріп, желі экрандарын қолдану керек.Бұл жағдай бағдарламалық жасақтаманы уақтылы жаңартудың және желідегі қосылған құрылғыларды мұқият бақылаудың маңыздылығын тағы бір рет көрсетеді.
Сізді қызықтыруы мүмкін
Балаларды цифрлық әлемде қалай қорғауға болады: интернеттегі қауіпсіздік неге маңызды?
Қазіргі балалар цифрлық технологиялар дәуірінде өсуде — смартфондар, планшеттер, әлеуметтік желілер және онлайн ойындар олардың өмірінің ажырамас бөлігіне айналды. Интернет оқыту, шығармашылық және қарым-қатынас үшін көптеген мүмкіндіктер ашады, бірақ онымен бірге үлкен қауіптер де бар.
CitizenSec Author
30-05-2025Корпоративтік электрондық поштаны пайдалану регламенті
Корпоративтік поштаны пайдалану ережелері: не рұқсат етіледі, не тыйым салынады, қауіпсіздік шаралары мен жауапкершілік.
Citizen Sec
19-05-2025Қазақстандағы киберқауіпсіздік саласындағы әйелдер
Бұл арнайы шығарылым Қазақстандағы киберқауіпсіздік саласындағы әйелдерге арналады, олар қиындықтарды жеңіп, басқаларға үлгі болып, әлемді қауіпсіз етеді. Біз үш кәсіпқойдың тарихын, олардың АҚ саласындағы жолын, мансап бойынша кеңестерімен және интернет қауіпсіздігі бойынша кеңестерімен бөлісеміз. Киберқауіпсіздік саласында өз жолыңызды қалай бастауға және осы динамикалық салада қалай дамуға болатынын біліңіз.
CitizenSec Author
03-05-2025Күнделікті IT-құралдарға назар аудару: Қытайлық тыңшылық тобының жаңа тактикасы
Microsoft ескертеді: Қытайлық тыңшылар желілерді бұзу үшін күнделікті IT-құралдарды қолдануда
Медет Турин
06-03-2025Zebo-0.1.0 және Cometlogger-0.1 қауіпті бағдарламалары: мәліметтерді ұрлап, компьютерді басқарады
Мамандар зиянсыз болып көрінетін, бірақ қауіпті екі бағдарламаны анықтады. Бұл бағдарламалар жеке мәліметтерді ұрлап, компьютердегі әрекеттерді бақылап, тіпті жүйені басқаруға мүмкіндік береді.
Citizen Sec
26-12-2024Postman жұмыс кеңістіктерінен 30 000-нан астам API кілттері мен құпия мәліметтер ашылды
Postman жұмыс кеңістіктерінің мыңдағаны API кілттері мен қолжетімдік токендері сияқты маңызды мәліметтерді кездейсоқ ашып қойды. API әзірлеу ортасын қалай қорғауға болатынын және ұйымыңыздың деректерін қалай сақтандыруға болатынын біліңіз.
Citizen Sec
21-11-2024Жаңа SteelFox Трояны бағдарламалық жасақтама активаторларына еліктейді, құпия деректерді ұрлайды және криптовалютаны өндіреді
SteelFox алғаш рет 2023 жылдың тамызында анықталды, бірақ оның белсенділігі айтарлықтай өсті. Соңғы айларда 11000-нан астам жұқтыру әрекеті тіркелді.
Citizen Sec
11-11-2024CVE-2024-43093 сыни осалдығы Android пайдаланушыларының қауіпсіздігіне қауіп төндіреді
Бұл мәселе хакерлерге маңызды Android жүйелік қалталарына рұқсатсыз кіруге мүмкіндік береді.
Citizen Sec
05-11-2024ChatGPT-ті 16 биттік форматта жеткізу нұсқаулары арқылы эксплуатация жасауға көндірді
Mozilla зерттеушісі теріс пайдаланудың алдын алу үшін қолданылатын үлкен тілдік модельдердегі (LM) мазмұн сүзгілерін айналып өтудің жаңа әдісін ұсынды.
Citizen Sec
01-11-2024Google Chrome-да cookies шифрлауды айналып өтудің жаңа құралы: ол қалай жұмыс істейді және бұл сіздің желідегі қауіпсіздігіңіз үшін нені білдіреді?
Жақында киберқауіпсіздік зерттеушісі Александр Хагена Google Chrome-да қолданбаға байланысты шифрлау деп аталатын жаңа қорғаныс функциясын айналып өте алатын құралды ойлап тапты.
Citizen Sec
30-10-2024