Microsoft: российские хакеры нацелены на компании с помощью IoT-оборудования
Постоянно растущая сеть Интернета вещей (IoT) может сделать жизнь более удобной, автоматизируя ваш дом и передавая данные, где бы вы ни находились. Тем не менее, все эти устройства, подключенные к Интернету, также могут обеспечить массовую атаку для онлайн-преступников. Мы уже видели вредоносное ПО, предназначенное для IoT-оборудования, но теперь Microsoft заявляет, что обнаружила скоординированную хакерскую кампанию, ориентированную на правительство, политические группы и благотворительные организации, с помощью таких устройств, как принтеры и телефоны VoIP.
Microsoft Intelligence Center сообщает, что новая волна взломов IoT началась в апреле этого года. Он указывает пальцем на группу, известную как «Необычный медведь» или «Стронций», которая больше всего известна как виновник громких хакеров, поддерживающих российское правительство. Естественно, Fancy Bear связан с российской военной разведкой (ГРУ). Необычный Медведь украл файлы из Национального комитета Демократической партии в 2016 году - эти документы позже появились в Wikileaks, что помогло повредить президентской кампании Хилари Клинтон. Позже была проведена атака вымогателей NotPetya на Украину и другие страны.
Новая операция взлома нацелена на популярные устройства интернета вещей, потому что они часто избегают обычного контроля безопасности. По словам Microsoft, хакеры выбрали три популярных устройства: телефон VOIP, офисный принтер и видеодекодер. Во многих случаях эти устройства подключаются к Интернету, но имеют пароль по умолчанию или устаревшие исправления безопасности. Это делает их идеальной точкой входа для злоумышленника, чтобы получить доступ к большей сети. Оттуда Fancy Bear использовал доступ для кражи ценных данных с других компьютеров.
Microsoft только заметила эту атаку, потому что она имеет представление о многих корпоративных сетях с помощью программного обеспечения Windows. Было обнаружено около 1400 вторжений через аппаратное обеспечение IoT. Около 20 процентов проникновений было в неправительственные организации, аналитические центры и другие политические организации. Остальные 80 процентов были сосредоточены на правительственных, военных, технологических фирмах и других организациях. Кампания даже нацелена на олимпийские организационные комитеты и антидопинговые агентства, которые были проблемами для российских интересов.
Microsoft предлагает множество предложений по улучшению безопасности IoT, которые начинаются с получения одобрения перед подключением новых устройств IoT. Несанкционированное оборудование может обойти многие меры безопасности в сети, как недавно выяснила НАСА. Microsoft также предлагает настроить безопасные сети специально для оборудования IoT и отслеживать соединения на предмет необычной активности. Вы можете увидеть полный список в блоге Microsoft.
Читать далее
Google, Apple Cave к российскому правительству давление, удалить приложение Navalny голосование
Это означает, что граждане, которые еще не загрузили приложение, найдут его намного сложнее (или невозможно), чтобы получить его, и усилия оппозиции на получение земли против партии «Путина» могут пострадать.
РОССИЙСКИЙ ЦП ЦЕНЫ: Благодаря санкциям
В сочетании с ранее существующей нехваткой поставок санкции, размещенные на экспорт России, создают невероятно дорогие процессоры.
Российские войска, по сообщениям, облучаются после наклона в зоне отчуждения чернобыльской
Россия взяла на себя объект в первый день вторжения, и, как и многие опасаются, сейчас есть сообщения, что большое количество российских войск было доставлено в медицинские учреждения с радиационным отравлением.
Google позволил запретить российскую компанию Siphon пользовательские данные
Rutarget, фирма по рекламным технологиям, принадлежащая крупнейшему государственному банку России, пользовалась неограниченной видимостью в пользовательских данных Google в течение нескольких месяцев после того, как фирма появилась в списке санкций США.