Logo

Threats

Cibercriminosos vendem acesso a câmaras de vigilância

Estudo indica que 80 mil câmaras de vigilância de uma única marca continuam vulneráveis a uma falha detetada há 11 meses

30/08/2022

Cibercriminosos vendem acesso a câmaras de vigilância

 

Um estudo da Cyfirma indica que mais de 80 mil câmaras de vigilância da Hikvision em todo mundo estão vulneráveis a uma falha de injeção de comandos com 11 meses. Esta falha foi detetada no ano passado e foi revelada com o CVE-2021-36260, tendo uma criticidade de 9.8 em 10.

Apesar dos 11 meses desde que foi divulgada a falha, mais de 80 mil dispositivos continuam por corrigir. Ao mesmo tempo, dizem os investigadores, existem “múltiplas instâncias de hackers à procura de colaborar na exploração de câmaras Hikvision utilizando a vulnerabilidade de injeção de comandos”, principalmente em fóruns na dark web virados para a Rússia onde foram colocados à venda vários acessos.

Os investigadores especulam que “grupos de ameaça chineses como o MISSION2025/APT41, APT10 e os seus afiliados, assim como cibergrupos russos desconhecidos, podem potencialmente explorar as vulnerabilidades nestes dispositivos para cumprir os seus motivos (que podem incluir considerações geopolíticas específicas)”.
Acesso Câmaras Câmaras de Vigilância

NOTÍCIAS RELACIONADAS

Várias vulnerabilidades no firmware expõem câmaras IP a ataques remotos
Threats

Várias vulnerabilidades no firmware expõem câmaras IP a ataques remotos

RECOMENDADO PELOS LEITORES

Microsoft lança correção de emergência para o Windows Server
Threats

Microsoft lança correção de emergência para o Windows Server

CNCS lança alerta de código malicioso
Threats

CNCS lança alerta de código malicioso

Cisco alerta para ataques de password spraying dirigidos a serviços VPN
Threats

Cisco alerta para ataques de password spraying dirigidos a serviços VPN

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
05/04/2024

EXPERT

NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
CNCS lança referencial de comunicação de risco e crise
16/04/2024

NEWS

CNCS lança referencial de comunicação de risco e crise
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
10/04/2024

BLUE TEAM

Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
Divulgados mais de 54 mil milhões de cookies
06/04/2024

ANALYSIS

Divulgados mais de 54 mil milhões de cookies
CISA lança sistema de análise de malware de última geração para uso público
13/04/2024

NEWS

CISA lança sistema de análise de malware de última geração para uso público

+ NOTÍCIAS

Furto de cookies de sessão para aplicações SaaS é uma ameaça crescente às organizações
15/04/2024

THREATS

Furto de cookies de sessão para aplicações SaaS é uma ameaça crescente às organizações
Exploração das vulnerabilidades de dispositivos NAS da D-Link continua a aumentar
15/04/2024

THREATS

Exploração das vulnerabilidades de dispositivos NAS da D-Link continua a aumentar
Falhas de execução de código em produtos Adobe leva a lançamento de atualizações de segurança
15/04/2024

THREATS

Falhas de execução de código em produtos Adobe leva a lançamento de atualizações de segurança
Descoberta nova variante do DinodasRAT para Linux que visa organizações mundiais
14/04/2024

THREATS

Descoberta nova variante do DinodasRAT para Linux que visa organizações mundiais
Falha crítica do Rust permite ataques de injeção de comando no Windows
11/04/2024

THREATS

Falha crítica do Rust permite ataques de injeção de comando no Windows
ITSecurity
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.