#badusb — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #badusb, aggregated by home.social.
-
𝘕𝘦𝘶𝘦𝘳 𝘉𝘭𝘰𝘨-𝘈𝘳𝘵𝘪𝘬𝘦𝘭: 𝗞𝗲𝘆𝗹𝗼𝗴𝗴𝗲𝗿 & 𝗕𝗮𝗱𝗨𝗦𝗕: 𝗔𝗶𝗿𝗗𝗿𝗶𝘃𝗲 𝗞𝗲𝘆𝗯𝗼𝗮𝗿𝗱 𝗪𝗶𝘇𝗮𝗿𝗱 𝗪𝗶𝗙𝗶 📖
➡️ Ich habe mir wieder eine neue Hardware besorgt: den AirDrive Keyboard Wizard WiFi. Diese kleine Hardware sieht aus wie ein USB-Tastaturadapter. Im Inneren befindet sich neben einem Hardware-Keylogger auch eine BadUSB-Funktion. Damit kann der Adapter eigenständig Tastatureingaben tätigen. Ich habe mir die Hacking-Hardware genauer angeschaut.
Zum Artikel: https://scheible.it/keylogger-badusb-airdrive-keyboard-wizard-wifi/
#HackingHardware #Innentäter #Keylogger #BadUSB
https://scheible.it/keylogger-badusb-airdrive-keyboard-wizard-wifi/
-
𝘕𝘦𝘶𝘦𝘳 𝘉𝘭𝘰𝘨-𝘈𝘳𝘵𝘪𝘬𝘦𝘭: 𝗞𝗲𝘆𝗹𝗼𝗴𝗴𝗲𝗿 & 𝗕𝗮𝗱𝗨𝗦𝗕: 𝗔𝗶𝗿𝗗𝗿𝗶𝘃𝗲 𝗞𝗲𝘆𝗯𝗼𝗮𝗿𝗱 𝗪𝗶𝘇𝗮𝗿𝗱 𝗪𝗶𝗙𝗶 📖
➡️ Ich habe mir wieder eine neue Hardware besorgt: den AirDrive Keyboard Wizard WiFi. Diese kleine Hardware sieht aus wie ein USB-Tastaturadapter. Im Inneren befindet sich neben einem Hardware-Keylogger auch eine BadUSB-Funktion. Damit kann der Adapter eigenständig Tastatureingaben tätigen. Ich habe mir die Hacking-Hardware genauer angeschaut.
Zum Artikel: https://scheible.it/keylogger-badusb-airdrive-keyboard-wizard-wifi/
#HackingHardware #Innentäter #Keylogger #BadUSB
https://scheible.it/keylogger-badusb-airdrive-keyboard-wizard-wifi/
-
𝘕𝘦𝘶𝘦𝘳 𝘉𝘭𝘰𝘨-𝘈𝘳𝘵𝘪𝘬𝘦𝘭: 𝗞𝗲𝘆𝗹𝗼𝗴𝗴𝗲𝗿 & 𝗕𝗮𝗱𝗨𝗦𝗕: 𝗔𝗶𝗿𝗗𝗿𝗶𝘃𝗲 𝗞𝗲𝘆𝗯𝗼𝗮𝗿𝗱 𝗪𝗶𝘇𝗮𝗿𝗱 𝗪𝗶𝗙𝗶 📖
➡️ Ich habe mir wieder eine neue Hardware besorgt: den AirDrive Keyboard Wizard WiFi. Diese kleine Hardware sieht aus wie ein USB-Tastaturadapter. Im Inneren befindet sich neben einem Hardware-Keylogger auch eine BadUSB-Funktion. Damit kann der Adapter eigenständig Tastatureingaben tätigen. Ich habe mir die Hacking-Hardware genauer angeschaut.
Zum Artikel: https://scheible.it/keylogger-badusb-airdrive-keyboard-wizard-wifi/
#HackingHardware #Innentäter #Keylogger #BadUSB
https://scheible.it/keylogger-badusb-airdrive-keyboard-wizard-wifi/
-
-
Rubber Dolphy; FipplerZero BadUSB with exfiltration capabilities on device via Mass Storage already tested on a Mac OS Ventura 13.7.8 with an Intel processor.
Screencast demo on the repo: https://github.com/carvilsi/rubber-dolphy?tab=readme-ov-file#macos
DuckyScript for it: https://github.com/carvilsi/rubber-dolphy/blob/main/ducky_scripts_examples/exfiltration_macos_poc.txt
Still wondering how will work on a new Mac OS ARM processor. Please if someone could test it I will appreciate :)
-
Rubber Dolphy
A PoC about BadUSB for FlipperZero with exfiltration capabilities on device via mass storage
The idea is to have a way to copy some data into FlipperZero when using it as BadUsb device, to perform data exfiltration.
Right now the project it's in a early code stage (it's just a hack), not more than a PoC and kind of "only works on my computers", I tested it on a Arch Linux and on a Windows 11 computer. Testing this on a Mac OS still on the TODO list.
Please looking for testers.
More info: https://github.com/carvilsi/rubber-dolphy
-
Just released Rubber Dolphy PoC.
The idea is to have a way to copy some data into FlipperZero when using it as BadUsb device, to perform data exfiltration.
https://github.com/carvilsi/rubber-dolphy
#flipperZero #badusb #dataexfiltration #duckyscript #cutreLabs
-
Just released Rubber Dolphy PoC.
The idea is to have a way to copy some data into FlipperZero when using it as BadUsb device, to perform data exfiltration.
https://github.com/carvilsi/rubber-dolphy
#flipperZero #badusb #dataexfiltration #duckyscript #cutreLabs
-
Just released Rubber Dolphy PoC.
The idea is to have a way to copy some data into FlipperZero when using it as BadUsb device, to perform data exfiltration.
https://github.com/carvilsi/rubber-dolphy
#flipperZero #badusb #dataexfiltration #duckyscript #cutreLabs
-
Just released Rubber Dolphy PoC.
The idea is to have a way to copy some data into FlipperZero when using it as BadUsb device, to perform data exfiltration.
https://github.com/carvilsi/rubber-dolphy
#flipperZero #badusb #dataexfiltration #duckyscript #cutreLabs
-
Sapsan Terminal: AI-Powered BadUSB Script Generator https://www.mobile-hacker.com/2026/02/03/sapsan-terminal-ai-powered-badusb-script-generator/?utm_source=rss&utm_medium=rss&utm_campaign=sapsan-terminal-ai-powered-badusb-script-generator #NetHunterHacker #SapsanTerminal #EvilCrowCable #RubberDucky #NetHunter #BadUSB #BadUSB #HID
-
Czy można z kamer Lenovo zrobić BadUSB? No prawie…
Badacze z firmy Eclypsium zaprezentowali na DEF CON 33 nowy wektor ataku. Polega on na wykorzystaniu podłączonych urządzeń – w tym przypadku kamer USB – do zdalnych ataków poprzez zmianę firmware i przekształcenie ich w urządzenia realizujące atak BadUSB. Bez odłączania ich od komputera czy dostarczania sprzętu (Rysunek 1). TLDR: Dla...
#WBiegu #Badcam #Badusb #DEFCON #Lenovo #RubberDucky
https://sekurak.pl/czy-mozna-z-kamer-lenovo-zrobic-usb-rubber-ducky-no-prawie/
-
An Open-Source Justification for USB Cable Paranoia https://hackaday.com/2025/06/16/an-open-source-justification-for-usb-cable-paranoia/ #SecurityHacks #rubberducky #USBcable #badusb
-
An Open-Source Justification for USB Cable Paranoia - Most people know that they shouldn’t plug strange flash drives into their compute... - https://hackaday.com/2025/06/16/an-open-source-justification-for-usb-cable-paranoia/ #securityhacks #rubberducky #usbcable #badusb
-
Just published: flipper0badusb_test
Test on Linux your Flipper Zero BadUSB Scripts without loading the payload onto the Flipper device.
After experimenting for a while and writing some BadUSB Ducky scripts on Flipper Zero, I felt a bit overwhelmed by the workflow every time I wanted to test a change in the script. I've been searching and testing some other solutions but I found lot of issues related with Linux graphical environment permissions and I decided to write something simple to test and write my FlipperZero's DuckyScripts.
-
Lenovo niczym taran? Jest i rysa na pancerzu. Groźna luka w kamerkach internetowych firmy
Zaledwie dziś pisaliśmy o rewelacyjnych wynikach finansowych Lenovo, które niczym taran umacnia swoją pozycję na globalnym rynku technologicznym. Jednak najnowsze doniesienia z frontu cyberbezpieczeństwa rzucają cień na ten wizerunek.
Eksperci z firmy Eclypsium odkryli groźną lukę w zabezpieczeniach popularnych kamerek internetowych Lenovo, która pozwala zamienić je w narzędzie do atakowania komputera.
Na czym polega zagrożenie „BadCam”?
Odkryta podatność, oznaczona jako CVE-2025-4371 i nazwana „BadCam”, pozwala na przeprowadzenie ataku typu „BadUSB” na wybranych modelach kamerek internetowych Lenovo. Atak ten polega na przeprogramowaniu (reflashingu) wewnętrznego oprogramowania urządzenia (firmware’u) w taki sposób, by zaczęło ono działać w złośliwy sposób.
W tym przypadku haker, który uzyskał wcześniejszy zdalny dostęp do komputera, może zmodyfikować firmware podłączonej kamerki. Przeprogramowane urządzenie, oprócz normalnego działania jako kamera, może jednocześnie udawać na przykład klawiaturę i potajemnie wprowadzać polecenia do systemu, instalować złośliwe oprogramowanie lub kraść dane. Co najgorsze, taki atak jest trudny do wykrycia dla tradycyjnego oprogramowania antywirusowego, ponieważ zagrożenie tkwi w samym sprzęcie (dokładniej: w firmware urządzenia), a nie w systemie operacyjnym komputera.
Które modele są zagrożone i jak się chronić?
Problem dotyczy dwóch popularnych modeli zewnętrznych kamerek: Lenovo 510 FHD oraz Lenovo Performance FHD (to ta ze zdjęcia otwierającego). Najważniejszą informacją dla użytkowników jest jednak to, że Lenovo już zareagowało na odkrycie i wydało aktualizację oprogramowania układowego (firmware’u) w wersji 4.8.0, która likwiduje zagrożenie. Właściciele wymienionych modeli powinni niezwłocznie zaktualizować swoje urządzenia, aby zapewnić sobie pełne bezpieczeństwo.
Incydent ten jest ważnym przypomnieniem, że w świecie technologii potęga rynkowa i innowacyjność muszą zawsze iść w parze z bezkompromisową dbałością o bezpieczeństwo użytkowników. Nawet najpotężniejszy pancerz może mieć swoje słabe punkty.
Lenovo na fali wznoszącej. Chiński gigant umacnia się na rynku PC, a Motorola dominuje w składakach
#aktualizacja #BadUSB #cyberbezpieczeństwo #Eclypsium #firmware #kamerkaInternetowa #Lenovo #luka #news #webcam
-
Added new release v1.2.0 to flipper0-badUSB-linux-tester; Test your Flipper Zero BadUSB DuckyScripts without uploading payload into device
Now with more nice and consistent cli arguments.
🤔 pondering about add a new feature to compose DukyScripts based on other template scripts.
Something like:
```
REM This is an example of external script
EDS <open_terminal.txt>STRING echo "The world is all that is the case"
```and on open_terminal.txt content:
```
REM try to find and open a terminal
STRINGLN sh -c "xdg-terminal-exec||kgx||ptyxis||gnome-terminal||mate-terminal||xfce4-terminal||tilix||konsole||xterm||wezterm-gui"DELAY 500
```So it will create a new duckyScript based on small templates script, then test it locally and later upload it the duckyScript to flipperZero for definitive testing.
What do you think?
-
Bad USB — сильнее чем кажется на первый взгляд
Сегодня разберемся с довольно старым но очень даже актуальным методом инфицирования системы, рассмотрим нестандартные приемы Bad USB о которых почему-то мало пишут но и тайной они не являются (такие как: ALT-коды, запуск от имени администратора, обход Windows Defender и зачистка следов).
https://habr.com/ru/articles/903510/
#badusb #физические_уязвимости #arduino #atmega32u4 #uac_bypass #windows_defender
-
BadCam: New BadUSB Attack Turns Linux Webcams Into Persistent Threats https://www.securityweek.com/badcam-new-badusb-attack-turns-linux-webcams-into-persistent-threats/ #IoTSecurity #firmware #BadCam #BadUSB #Lenovo #USB
-
BadCam: New BadUSB Attack Turns Linux Webcams Into Persistent Threats https://www.securityweek.com/badcam-new-badusb-attack-turns-linux-webcams-into-persistent-threats/ #IoTSecurity #firmware #BadCam #BadUSB #Lenovo #USB
-
BadCam: Linux-based Lenovo webcam bugs enable BadUSB attacks – Source: securityaffairs.com https://ciso2ciso.com/badcam-linux-based-lenovo-webcam-bugs-enable-badusb-attacks-source-securityaffairs-com/ #rssfeedpostgeneratorecho #informationsecuritynews #ITInformationSecurity #SecurityAffairscom #CyberSecurityNews #PierluigiPaganini #SecurityAffairs #SecurityAffairs #BreakingNews #SecurityNews #Cybercrime #hacking #BadCam #BadUSB #lenovo #LINUX #IoT
-
Sapsan Terminal: AI-Powered BadUSB Script Generator https://www.mobile-hacker.com/2026/02/03/sapsan-terminal-ai-powered-badusb-script-generator/?utm_source=rss&utm_medium=rss&utm_campaign=sapsan-terminal-ai-powered-badusb-script-generator #NetHunterHacker #SapsanTerminal #EvilCrowCable #RubberDucky #NetHunter #BadUSB #BadUSB #HID
-
Sapsan Terminal: AI-Powered BadUSB Script Generator https://www.mobile-hacker.com/2026/02/03/sapsan-terminal-ai-powered-badusb-script-generator/?utm_source=rss&utm_medium=rss&utm_campaign=sapsan-terminal-ai-powered-badusb-script-generator #NetHunterHacker #SapsanTerminal #EvilCrowCable #RubberDucky #NetHunter #BadUSB #BadUSB #HID
-
Sapsan Terminal: AI-Powered BadUSB Script Generator https://www.mobile-hacker.com/2026/02/03/sapsan-terminal-ai-powered-badusb-script-generator/?utm_source=rss&utm_medium=rss&utm_campaign=sapsan-terminal-ai-powered-badusb-script-generator #NetHunterHacker #SapsanTerminal #EvilCrowCable #RubberDucky #NetHunter #BadUSB #BadUSB #HID
-
Sapsan Terminal: AI-Powered BadUSB Script Generator https://www.mobile-hacker.com/2026/02/03/sapsan-terminal-ai-powered-badusb-script-generator/?utm_source=rss&utm_medium=rss&utm_campaign=sapsan-terminal-ai-powered-badusb-script-generator #NetHunterHacker #SapsanTerminal #EvilCrowCable #RubberDucky #NetHunter #BadUSB #BadUSB #HID
-
@[email protected] @GrapheneOS
Pros of mobile over desktop/tablet/laptop form factor -->
Physical security of your primary cpu and disk is enhanced by the kind of portability you can always keep in your pocket. No evil maid attacks with your (convergence?) daily driver always in sight. No bad usb (rubber ducky) attacks or untrusted peripherals.
#SecureBoot protections only necessary realistically in very narrow circumstances like border crossings or seizures.
#PhysicalSecurity #AEM #BadUSB #Mobile #Convergence #RFHardened
-
USB HID And Run Exposes Yet Another BadUSB Surface https://hackaday.com/2024/04/04/usb-hid-and-run-exposes-yet-another-badusb-surface/ #PeripheralsHacks #USBHIDKeyboard #SecurityHacks #openhardware #HIDkeyboard #pentesting #badusb #HIDusb #usbhid
-
USB HID And Run Exposes Yet Another BadUSB Surface - You might think you understand the concept of BadUSB attacks and know how to defen... - https://hackaday.com/2024/04/04/usb-hid-and-run-exposes-yet-another-badusb-surface/ #peripheralshacks #usbhidkeyboard #securityhacks #openhardware #hidkeyboard #pentesting #badusb #hidusb #usbhid
-
Added more commands from FlipperZero DuckyScript to flipperZero badUSB tester for Linux.
ESC | ID | ALT | F2
By now I think that this is quite enough to cover my testing expectations.
-
Plug, Play, Pwn: Hacking with Evil Crow Cable Wind https://www.mobile-hacker.com/2025/12/01/plug-play-pwn-hacking-with-evil-crow-cable-wind/?utm_source=rss&utm_medium=rss&utm_campaign=plug-play-pwn-hacking-with-evil-crow-cable-wind #EvilCrowCable #BadUSB #BadUSB #Wi-Fi
-
Cyberangriff: Bundestagspolizei warnt Fraktionen vor gefährlichen USB-Sticks | heise online https://www.heise.de/news/Cyberangriff-Bundestagspolizei-warnt-Fraktionen-vor-gefaehrlichen-USB-Sticks-11079981.html #SocialEngineering #Phishing #BadUSB
-
🚨 Security alert: Lenovo webcams running Linux, like the 510 FHD & Performance FHD, can be weaponized as persistent BadUSB attack devices! They can inject keystrokes, deliver payloads, & survive OS reinstalls. Update your firmware now! 🔒🖥️ #Cybersecurity #BadUSB #Lenovo #FirmwareUpdate #newz
🔗 https://cyberinsider.com/lenovo-webcams-can-be-turned-into-persistent-attack-platforms/
-
#BadUSB
Linux-Based Lenovo Webcams' Flaw Can Be Remotely Exploited for BadUSB AttacksAug 09, 2025 - Ravie Lakshmanan
https://thehackernews.com/2025/08/linux-based-lenovo-webcams-flaw-can-be.html
-
Эти хакерские штучки
Привет, Хабр! На связи Аеза и сегодня мы хотели бы рассказать о так называемых “хакерских штучках” – устройствах, которые могут использоваться злоумышленниками для реализации различных атак. Возможно, многие наши читатели помнят статью о Flipper Zero . Это учебное устройство позволяло попрактиковаться в различных техниках тестирования на проникновение, таких как атаки BadUSB, копирование RFID-карт и брелоков iButton и других. Однако, в этой статье мы рассмотрим более серьезные устройства, предназначенные не для обучения, а для использования на практике, то есть для проведения атак или для тестов на проникновение. При этом мы постарались рассмотреть в статье решения, актуальные на начало 2025 года.
https://habr.com/ru/companies/aeza/articles/906946/
#киберпреступность #гаджеты #информационная_безопасность #хакинг #badusb #mitm #защита_данных #кибербезопасность
-
Hi guys, I have tried the #CC1101 from #Lilygo. It is important that you pay attention to the identification CC1101 if you want to reproduce this yourself, because the device is also sold under other identifiers with a different range of functions and looks exactly the same.
It is a #hacker #tool with which you can record and analyze #Wifi, #Bluetooth, #NFC and #Lora signals. You can also use it as a #BadUSB #development tool. It is much cheaper than a #FlipperZero, but also has a smaller range of functions.
It is somewhat disappointing that the default firmware supplied is only suitable for testing the screen, LEDs and controls. It is otherwise useless and should therefore be replaced immediately.
For my first test I choose the #firmware from #CapibaraZero: https://capibarazero.com
It is very easy to #install via the #browser. However, my Firefox refused to do this, which is why I used Thorium (a free Chrome variant): https://flash.capibarazero.com
READ FULL POST here: https://0.0g.gg/?1d21337660218bf2#2XG9iGKx2sFTbdLP7KYNbde2LvsXmyBeWfpsMu1PPirm
Stay tuned and follow me if you don't want to miss it and I'll tell you what you can do with the device.
#software #utility #test #unbox #nerd #hacker #coder #scanner #scan #signal -
Lange Zeit gab es viel BadUSB-Hardware mit WLAN-Unterstützung, die ausschließlich auf dem ESP8266 aufbaute. Mittlerweile gibt es aber immer mehr spannende Projekte, die auch den ESP32 unterstützen. Ich bin gerade dabei die Hardware "ESP32-S3 Pendrive" von ThingPulse zu testen. ESP32, 128MB zusätzlicher Speicher, USB-C Schnittstelle und Unterstützung des SuperWifiDuck Projekts durch die offene Architektur - was will man mehr ;-)
#BadUSB #ESP32 #HackingHardware -
Top tip: for those times when you can't #SSH into your #headless #RaspberryPi and you don't want to pull the power, set up a #duckyscript on a '#badUSB' to inject the keystrokes required for a shutdown or reboot. Recommended links below. Also be mindful to put in good delays between commands. I've found the login process can lag sometimes, and you don't want your script finishing prematurely.
Bad USB: https://hak5.org/products/usb-rubber-ducky-deluxe
Ducky script examples: https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
-
#BadUSB and Hardware #Keylogger cable based on #RP2040 microcontroller by @joelsernamoreno
#DataExfiltration
#EvilCrow
#TinyUSBType-C (available now) and MicroUSB (coming soon)
🛠️ https://github.com/joelsernamoreno/EvilCrowCable-Pro
🎬 https://www.youtube.com/watch?v=VTjJ4ayRw1Q
🧺 🇪🇺 coming soon
🧺 🌏 https://www.aliexpress.com/item/1005005951330078.html -
I added some new features to canaryusb, the most nice it's that right now it's possible to provide a list of trusted devices, and if any of these are connected, you'll not receive a notification from #canarytoken
https://github.com/carvilsi/canaryusb
Get a mail notification via, Canary Tokens (DNS) when a USB device is connected on a GNU/Linux computer.
Could be useful when you leave the laptop unattended or for a server on a remote location, will not prevent to being breached, but at least you'll notice; this is the principle behind @ThinkstCanary. Here we are thinking about removable media threats like #BadUSB or data theft. -
Ich liebe es, wenn nicht nur der Plan, sondern das gesamte Projekt läuft. 😊Nun muss ich es nur noch anständig zu Papier bringen und in mein Blog schieben. Es handelt sich um einen ratzfatz zusammengelöteten Kram um #digispark #badusb Bausteine wiederzubeleben, wenn man die Fuses falsch gesetzt hatte und das Teil schmollt.
-
Ich liebe es, wenn nicht nur der Plan, sondern das gesamte Projekt läuft. 😊Nun muss ich es nur noch anständig zu Papier bringen und in mein Blog schieben. Es handelt sich um einen ratzfatz zusammengelöteten Kram um #digispark #badusb Bausteine wiederzubeleben, wenn man die Fuses falsch gesetzt hatte und das Teil schmollt.
-
Half a dozen ~/Documents/Arduino folders from diverse existing and former systems and their backups were merged. Along the way, I ported the world-famous #REISUB appliance, which is notoriously flaky on the #ATtiny 85, to the more reliable #ATmega 32U4 platform. #Linux #Arduino #BadUSB #MagicSysRQ https://github.com/mschmitt/reisub-appliances
-
Don't Plug It In! How to Prevent a USB Attack https://www.pcmag.com/how-to/dont-plug-it-in-how-to-prevent-a-usb-attack
-
Lenovo niczym taran? Jest i rysa na pancerzu. Groźna luka w kamerkach internetowych firmy
Zaledwie dziś pisaliśmy o rewelacyjnych wynikach finansowych Lenovo, które niczym taran umacnia swoją pozycję na globalnym rynku technologicznym. Jednak najnowsze doniesienia z frontu cyberbezpieczeństwa rzucają cień na ten wizerunek.
Eksperci z firmy Eclypsium odkryli groźną lukę w zabezpieczeniach popularnych kamerek internetowych Lenovo, która pozwala zamienić je w narzędzie do atakowania komputera.
Na czym polega zagrożenie „BadCam”?
Odkryta podatność, oznaczona jako CVE-2025-4371 i nazwana „BadCam”, pozwala na przeprowadzenie ataku typu „BadUSB” na wybranych modelach kamerek internetowych Lenovo. Atak ten polega na przeprogramowaniu (reflashingu) wewnętrznego oprogramowania urządzenia (firmware’u) w taki sposób, by zaczęło ono działać w złośliwy sposób.
W tym przypadku haker, który uzyskał wcześniejszy zdalny dostęp do komputera, może zmodyfikować firmware podłączonej kamerki. Przeprogramowane urządzenie, oprócz normalnego działania jako kamera, może jednocześnie udawać na przykład klawiaturę i potajemnie wprowadzać polecenia do systemu, instalować złośliwe oprogramowanie lub kraść dane. Co najgorsze, taki atak jest trudny do wykrycia dla tradycyjnego oprogramowania antywirusowego, ponieważ zagrożenie tkwi w samym sprzęcie (dokładniej: w firmware urządzenia), a nie w systemie operacyjnym komputera.
Które modele są zagrożone i jak się chronić?
Problem dotyczy dwóch popularnych modeli zewnętrznych kamerek: Lenovo 510 FHD oraz Lenovo Performance FHD (to ta ze zdjęcia otwierającego). Najważniejszą informacją dla użytkowników jest jednak to, że Lenovo już zareagowało na odkrycie i wydało aktualizację oprogramowania układowego (firmware’u) w wersji 4.8.0, która likwiduje zagrożenie. Właściciele wymienionych modeli powinni niezwłocznie zaktualizować swoje urządzenia, aby zapewnić sobie pełne bezpieczeństwo.
Incydent ten jest ważnym przypomnieniem, że w świecie technologii potęga rynkowa i innowacyjność muszą zawsze iść w parze z bezkompromisową dbałością o bezpieczeństwo użytkowników. Nawet najpotężniejszy pancerz może mieć swoje słabe punkty.
Lenovo na fali wznoszącej. Chiński gigant umacnia się na rynku PC, a Motorola dominuje w składakach
#aktualizacja #BadUSB #cyberbezpieczeństwo #Eclypsium #firmware #kamerkaInternetowa #Lenovo #luka #news #webcam
-
Lenovo niczym taran? Jest i rysa na pancerzu. Groźna luka w kamerkach internetowych firmy
Zaledwie dziś pisaliśmy o rewelacyjnych wynikach finansowych Lenovo, które niczym taran umacnia swoją pozycję na globalnym rynku technologicznym. Jednak najnowsze doniesienia z frontu cyberbezpieczeństwa rzucają cień na ten wizerunek.
Eksperci z firmy Eclypsium odkryli groźną lukę w zabezpieczeniach popularnych kamerek internetowych Lenovo, która pozwala zamienić je w narzędzie do atakowania komputera.
Na czym polega zagrożenie „BadCam”?
Odkryta podatność, oznaczona jako CVE-2025-4371 i nazwana „BadCam”, pozwala na przeprowadzenie ataku typu „BadUSB” na wybranych modelach kamerek internetowych Lenovo. Atak ten polega na przeprogramowaniu (reflashingu) wewnętrznego oprogramowania urządzenia (firmware’u) w taki sposób, by zaczęło ono działać w złośliwy sposób.
W tym przypadku haker, który uzyskał wcześniejszy zdalny dostęp do komputera, może zmodyfikować firmware podłączonej kamerki. Przeprogramowane urządzenie, oprócz normalnego działania jako kamera, może jednocześnie udawać na przykład klawiaturę i potajemnie wprowadzać polecenia do systemu, instalować złośliwe oprogramowanie lub kraść dane. Co najgorsze, taki atak jest trudny do wykrycia dla tradycyjnego oprogramowania antywirusowego, ponieważ zagrożenie tkwi w samym sprzęcie (dokładniej: w firmware urządzenia), a nie w systemie operacyjnym komputera.
Które modele są zagrożone i jak się chronić?
Problem dotyczy dwóch popularnych modeli zewnętrznych kamerek: Lenovo 510 FHD oraz Lenovo Performance FHD (to ta ze zdjęcia otwierającego). Najważniejszą informacją dla użytkowników jest jednak to, że Lenovo już zareagowało na odkrycie i wydało aktualizację oprogramowania układowego (firmware’u) w wersji 4.8.0, która likwiduje zagrożenie. Właściciele wymienionych modeli powinni niezwłocznie zaktualizować swoje urządzenia, aby zapewnić sobie pełne bezpieczeństwo.
Incydent ten jest ważnym przypomnieniem, że w świecie technologii potęga rynkowa i innowacyjność muszą zawsze iść w parze z bezkompromisową dbałością o bezpieczeństwo użytkowników. Nawet najpotężniejszy pancerz może mieć swoje słabe punkty.
Lenovo na fali wznoszącej. Chiński gigant umacnia się na rynku PC, a Motorola dominuje w składakach
#aktualizacja #BadUSB #cyberbezpieczeństwo #Eclypsium #firmware #kamerkaInternetowa #Lenovo #luka #news #webcam
-
Lenovo niczym taran? Jest i rysa na pancerzu. Groźna luka w kamerkach internetowych firmy
Zaledwie dziś pisaliśmy o rewelacyjnych wynikach finansowych Lenovo, które niczym taran umacnia swoją pozycję na globalnym rynku technologicznym. Jednak najnowsze doniesienia z frontu cyberbezpieczeństwa rzucają cień na ten wizerunek.
Eksperci z firmy Eclypsium odkryli groźną lukę w zabezpieczeniach popularnych kamerek internetowych Lenovo, która pozwala zamienić je w narzędzie do atakowania komputera.
Na czym polega zagrożenie „BadCam”?
Odkryta podatność, oznaczona jako CVE-2025-4371 i nazwana „BadCam”, pozwala na przeprowadzenie ataku typu „BadUSB” na wybranych modelach kamerek internetowych Lenovo. Atak ten polega na przeprogramowaniu (reflashingu) wewnętrznego oprogramowania urządzenia (firmware’u) w taki sposób, by zaczęło ono działać w złośliwy sposób.
W tym przypadku haker, który uzyskał wcześniejszy zdalny dostęp do komputera, może zmodyfikować firmware podłączonej kamerki. Przeprogramowane urządzenie, oprócz normalnego działania jako kamera, może jednocześnie udawać na przykład klawiaturę i potajemnie wprowadzać polecenia do systemu, instalować złośliwe oprogramowanie lub kraść dane. Co najgorsze, taki atak jest trudny do wykrycia dla tradycyjnego oprogramowania antywirusowego, ponieważ zagrożenie tkwi w samym sprzęcie (dokładniej: w firmware urządzenia), a nie w systemie operacyjnym komputera.
Które modele są zagrożone i jak się chronić?
Problem dotyczy dwóch popularnych modeli zewnętrznych kamerek: Lenovo 510 FHD oraz Lenovo Performance FHD (to ta ze zdjęcia otwierającego). Najważniejszą informacją dla użytkowników jest jednak to, że Lenovo już zareagowało na odkrycie i wydało aktualizację oprogramowania układowego (firmware’u) w wersji 4.8.0, która likwiduje zagrożenie. Właściciele wymienionych modeli powinni niezwłocznie zaktualizować swoje urządzenia, aby zapewnić sobie pełne bezpieczeństwo.
Incydent ten jest ważnym przypomnieniem, że w świecie technologii potęga rynkowa i innowacyjność muszą zawsze iść w parze z bezkompromisową dbałością o bezpieczeństwo użytkowników. Nawet najpotężniejszy pancerz może mieć swoje słabe punkty.
Lenovo na fali wznoszącej. Chiński gigant umacnia się na rynku PC, a Motorola dominuje w składakach
#aktualizacja #BadUSB #cyberbezpieczeństwo #Eclypsium #firmware #kamerkaInternetowa #Lenovo #luka #news #webcam
-
How safe is sharing keyboard mouse between work laptop & my own personal laptop
https://security.stackexchange.com/questions/269100/how-safe-is-sharing-keyboard-mouse-between-work-laptop-my-own-personal-laptop
#keyloggers #firmware #keyboard #badusb #usb -
CW: Long thread/6
#5yrsago The strange and complex world of flame-effect LED bulbs https://www.youtube.com/watch?v=XuppeUZ6Z7w
#5yrsago Ships are just giant floating computers, filled with #ransomware, #BadUSB, and worms https://www.ics-shipping.org/wp-content/uploads/2020/08/guidelines-on-cyber-security-onboard-ships-min.pdf
#5yrsago #AjitPai killed #NetNeutrality and Trump gave away a huge tax break; #Verizon got billions and killed 10,000 jobs https://www.vice.com/en/article/pa5x4z/verizon-trims-10000-employees-despite-billions-in-tax-cuts-and-government-favors
6/
-
Workshops 2025: Mannheim, Zürich und Stuttgart
Das Thema Cyber Security ist aktueller denn je - Angriffe über Schwachstellen und Social Engineering sind an der Tagesordnung und können abgewehrt werden. Aber sind Sie auch auf gezielte Angriffe von Innentätern mit Hacking-Hardware vorbereitet? Dazu biete ich in diesem Jahr drei öffentliche Hacking- und Pentest-Hardware Worksh
https://scheible.it/workshops-2025-mannheim-zuerich-und-stuttgart/