Федеральные власти: перезагрузите свой маршрутизатор, чтобы остановить российские вредоносные программы
Это не редкость, что вам может потребоваться перезагрузить маршрутизатор из-за ошибки или ошибки, но не часто вам нужно перезагрузить его во имя национальной безопасности. Правительство США сообщило владельцам домашних и малых предприятий о роутере, чтобы перезапустить их в среде, особенно неприятный штамп российских вредоносных программ, которые использовали сотни тысяч устройств.
Предупреждение исходит от ФБР, Департамента внутренней безопасности и Министерства юстиции. Агентства говорят, что простая перезагрузка может защитить вас от вредоносного ПО «VPNFilter», по крайней мере, в краткосрочной перспективе. VPNFilter связан с группой российских хакеров, известных как Fancy Bear, иногда называемой Sofacy Group и APT 28. Многие эксперты по безопасности считают, что группа получает поддержку от российской военной разведки (ГРУ) или просто может быть частью российской разведки. Необычный медведь, пожалуй, самый известный из-за атаки фишинга копья, который привел к краже 50 000 писем от советника Клинтона Джона Подеста в 2016 году.
Устройства, зараженные VPNFilter, включают маршрутизаторы от таких производителей, как Cisco / Linksys, MikroTik, NETGEAR и TP-Link. Некоторые ящики NAS QNAP также уязвимы для заражения. Нападавшие поместили вредоносное ПО на маршрутизаторы, которые по-прежнему использовали учетные данные для входа по умолчанию с включенным удаленным доступом, а также те, у которых просто были нераспакованные уязвимости безопасности. У большинства старых маршрутизаторов отсутствует механизм автоматического обновления прошивки, поэтому они обычно полны дыр в безопасности. Компании по безопасности опубликовали списки затронутых маршрутизаторов, но это никоим образом не следует рассматривать как всеобъемлющую коллекцию.
VPNFilter поэтапно заражает маршрутизаторы, но первый не делает ничего злонамеренного. Это всего лишь услуга, которая пингует сервер управления и управления, позволяя авторам вредоносных программ загружать полезную нагрузку второго и третьего этапа. Второй этап включает основные инструменты для компрометации вашей сети. Он поддерживает фильтрацию данных, выполнение команд и многое другое. Он также может удаленно изолировать маршрутизатор, если он получает команду для этого. Пакет третьего этапа добавляет поддержку отслеживания пакетов, когда они проходят через маршрутизатор и связь Tor с контроллерами.
Перезагрузка маршрутизатора очищает «продвинутые» этапы VPNFilter с устройства, но первый этап остается на месте. Это означает, что Fancy Bear может вернуться назад и повторно заразить маршрутизатор этапами два и три. Перезагрузка - это лишь временное решение, поэтому владельцы поврежденных маршрутизаторов должны начать поиск более современной замены.
Читать далее
Нехватка власти в Китае принудительное яблоко, Tesla поставщики для приостановки операций
Обязательства по снижению энергопотребления и широко распространенного нехватки угля привели к тому, что некоторые китайские поставщики Tesla и Apple резко замедление производства.
Запрещенные крипто-шахтеры сифонирующие власть от китайских общественных фирм
Две китайские провинции обнаружили, что в государственных учреждениях происходило существенный кусок незаконной добычи. Естественно, правительство направлено на то, чтобы остановить это.
Проект Пеле: Почему DoD делает ставку на крошечные ядерные реакторы, чтобы решить свои силы власти
Военные американские ставки ставки ставки ядерных реакторов следующего поколения могут решить свои портативные проблемы питания без типичных проблем безопасности.
AT & T и Verizon соглашаются ограничить 5G власть для разрешения противостояния FAA
Обе носители стремятся уволить их недавно приобретенные частоты C-группы. К сожалению, разногласия с Федеральной авиационной администрацией (FAA) задерживали эти планы. Теперь у них есть план, который позволит C-Band двигаться вперед в начале 2022 года.