Альткойны Новости криптобиржи

Уязвимости в безопасности: ZoomEye и утечка паролей для Dahua DVR

Альткойны Новости криптобиржи
ZoomEye IoT search engine cached login passwords for tens of thousands of Dahua DVRs - Security Affairs

Исследование опасностей безопасности, связанных с утечкой паролей из ZoomEye для устройств Dahua, и советы по защите личных данных.

В мире современных технологий безопасность данных становится неотъемлемой частью нашей повседневной жизни. Специальные поисковые системы, такие как ZoomEye, позволяют пользователям исследовать устройства, подключенные к Интернету. Однако использование таких инструментов может привести к серьезным угрозам, особенно когда они открывают доступ к уязвимым системам, таким как видеорегистраторы Dahua. В этой статье мы рассмотрим, как ZoomEye стал причиной утечки логинов и паролей для десятков тысяч устройств Dahua, а также обсудим, как можно защититься от таких угроз. Что такое ZoomEye ZoomEye — это поисковая система, которая сканирует устройства, подключенные к Интернету, и предоставляет информацию об их доступности и конфигурации.

Инструмент позволяет исследователям, специалистам по безопасности и другим пользователям получать информацию о том, какие устройства работают на определенных IP-адресах, какие порты открыты и какие протоколы используются. Однако, таким образом, ZoomEye также может быть использован злоумышленниками для поиска уязвимых устройств. Проблемы безопасности Dahua DVR Dahua Technology — один из ведущих производителей системы видеонаблюдения и DVR (цифровые видеорегистраторы), широко используемых в домах и на предприятиях. Во многих случаях пользователи не понимают важности настройки безопасных паролей или даже оставляют пароли по умолчанию. Это делает устройства Dahua уязвимыми для атак хакеров, что и произошло в недавнем инциденте с ZoomEye.

Согласно отчетам, ZoomEye смогла закэшировать логины и пароли для десятков тысяч DVR Dahua. Это означает, что злоумышленники могли получить доступ к видеопотокам и другой информации с этих устройств. Утечка таких данных представляет серьезную угрозу для личной и корпоративной безопасности, открывая доступ к системам видеонаблюдения, которые могут содержать конфиденциальную информацию. Как произошла утечка? Утечка паролей из ZoomEye связана с тем, что множество устройств Dahua использовали стандартные пароли по умолчанию, которые легко угадать. ZoomEye, сканируя Интернет, смогла собрать эти данные, что привело к большой базе данных, содержащей логины и пароли.

Важно отметить, что такая база данных может быть использована для проведения атак, таких как удаленный доступ к камерам и DVR, а также для сбора другой конфиденциальной информации. Как защититься от утечек данных? Есть несколько способов, которые помогут пользователям защититься от угроз, связанных с уязвимыми устройствами: 1. Смена паролей: Сразу после установки любого устройства, включая DVR, смените пароли по умолчанию на более сложные и уникальные. Используйте комбинацию букв, цифр и специальных символов. 2.

Регулярные обновления: Убедитесь, что программное обеспечение вашего устройства обновляется. Производители часто выпускают обновления, которые исправляют уязвимости и улучшают безопасность. 3. Использование VPN: Использование виртуальной частной сети (VPN) может значительно увеличить уровень безопасности, скрывая реальный IP-адрес вашего устройства от потенциальных злоумышленников. 4.

Ограничение доступа: Установите ограничения на доступ к устройствам из Интернета. Если это возможно, ограничьте доступ только до необходимых пользователей и устройств. 5. Мониторинг сети: Ведите учет всех подключений к вашему устройству. Многократные попытки входа с неизвестных IP-адресов должны вызывать подозрения и приводить к дальнейшему расследованию.

Автоматическая торговля на криптовалютных биржах Покупайте и продавайте криптовалюты по лучшим курсам Privatejetfinder.com (RU)

Далее
Researchers found flaws in MEGA that allowed to decrypt of user data - Security Affairs
Суббота, 22 Март 2025 Недостатки MEGA: Как злоумышленники могли расшифровывать пользовательские данные

В статье рассматриваются уязвимости в облачном хранилище MEGA, которые позволяли злоумышленникам расшифровывать данные пользователей, а также методы защиты информации в сети.

SEC may reverse proposed cryptocurrency custody rule - Dig Watch Updates
Суббота, 22 Март 2025 SEC может пересмотреть предложенные правила по хранению криптовалюты

В данной статье рассматривается возможность изменения предложенных Комиссией по ценным бумагам и биржам (SEC) правил по хранению криптовалют, а также их влияние на рынок цифровых активов.

QNAP patches zero-day used in new Deadbolt ransomware attacks - BleepingComputer
Суббота, 22 Март 2025 QNAP устраняет уязвимость нулевого дня, используемую в новых атаках программ-вымогателей Deadbolt

В данной статье рассматриваются последние обновления безопасности от компании QNAP, которые устраняют уязвимость нулевого дня, использующуюся в атаках программ-вымогателей Deadbolt, а также меры предосторожности для пользователей.

CISA adds five vulnerabilities in Juniper devices to its Known Exploited Vulnerabilities catalog - Security Affairs
Суббота, 22 Март 2025 Пять уязвимостей устройств Juniper, добавленных в каталог CISA

Изучите детали пяти уязвимостей, найденных в устройствах Juniper, которые теперь включены в каталог известных уязвимостей CISA, и узнайте, как защитить свою сеть.

Remotely hack a Mercedes-Benz E-Class is possible, experts demonstrated - Security Affairs
Суббота, 22 Март 2025 Удаленное взлом Mercedes-Benz E-Class: как это стало возможным

В статье рассматривается, как специалисты продемонстрировали возможность удаленного взлома автомобилей Mercedes-Benz E-Class, что подчеркивает уязвимости современных систем безопасности автомобиля.

How Hackers Access Direct Deposit Paycheck — And What to Do About It - Security Affairs
Суббота, 22 Март 2025 Как хакеры получают доступ к зарплатам на прямой депозит: стратегии защиты

Узнайте, как хакеры могут получить доступ к вашим зарплатным платежам и какие шаги можно предпринять для защиты своих финансов от киберугроз.

Bitcoin Hash rate Smashes Records With 852 EH/s Frenzy—Zetta hash Era Inches Closer - Binance
Суббота, 22 Март 2025 Биткойн: Рекорды хешрейта достигают 852 EH/s — Эра Zetta Hash на горизонте

Узнайте о рекордах хешрейта биткойна, который достиг 852 EH/s, и как это приближает нас к эре Zetta Hash. Откройте для себя ключевые факторы влияния на хешрейт и будущее майнинга криптовалют.