Microsoft: Російські хакерські компанії, націлені на обладнання через IoT
Постійно зростаюча мережа Інтернету речей (IoT) може зробити життя більш зручним, автоматизуючи ваш будинок і надаючи дані, де б ви не були. Однак усі ці підключені до Інтернету пристрої також можуть забезпечити величезну атаку для злочинців в Інтернеті. Ми вже бачили зловмисне програмне забезпечення, яке націлене на обладнання IoT, але зараз Microsoft каже, що виявила скоординовану хакерську кампанію, орієнтовану на уряд, політичні групи та благодійні організації через пристрої, такі як принтери та телефони VoIP.
Центр розвідки Microsoft щодо загрози повідомляє, що в квітні цього року почалася нова хвиля злому IoT. Він вказує пальцем на групу, відому як "Фантазійний ведмідь" або "Стронцій", яка найбільш відома як злочинець гучних хакерів, що підтримують російський уряд. Природно, Фантазійний ведмідь пов'язаний з російською військовою розвідкою (ГРУ). Fancy Bear викрав файли з Демократичного національного комітету в 2016 році - ці документи пізніше з’явилися на Wikileaks, що допомагає завдати шкоди президентській кампанії Хіларі Клінтон. Пізніше він здійснив напад на викупництво NotPetya на Україну та інші країни.
Нова хакерська операція має на меті популярні Інтернет-пристрої з речами, оскільки вони часто уникають звичайного контролю безпеки. За даними Microsoft, хакери пішли за трьома популярними пристроями: телефоном VOIP, офісним принтером та відеодекодером. У багатьох випадках ці пристрої підключаються до Інтернету, але мають пароль за замовчуванням або застарілі патчі безпеки. Це робить їх ідеальною точкою входу для зловмисника, щоб отримати доступ до більшої мережі. Звідти Fancy Bear скористався доступом, щоб викрасти високоцінні дані з інших комп’ютерів.
Microsoft помітила цю атаку лише тому, що вона зрозуміла стільки корпоративних мереж за допомогою програмного забезпечення Windows. Він виявив близько 1400 вторгнень через апаратне забезпечення IoT. Близько 20 відсотків проникнення було в неурядових організаціях, аналітичних центрах та інших політичних організаціях. Решта 80 відсотків були зосереджені на державних, військових, технологічних фірмах та інших структурах. Кампанія навіть націлила олімпійські оргкомітети та антидопінгові агенції, які були проблеми для російських інтересів.
Корпорація Майкрософт пропонує ряд пропозицій щодо підвищення безпеки IoT, що починається із затвердження перед тим, як підключити нові пристрої IoT. Несанкціоноване обладнання може обходити безліч заходів безпеки в мережі, як показало NASA нещодавно. Microsoft також пропонує налаштувати захищені мережі спеціально для апаратного забезпечення IoT та відстежувати з'єднання для незвичайної активності. Повний список ви можете побачити у публікації блогу Microsoft.
Читати далі
Новий Mac Teardowns демонструє компанію Apple M1 Engineering під капотом
iFixit розібрав MacBook Air та MacBook Pro, що працюють на M1, даючи нам поглянути на одну з останніх незвіданих основних областей цих продуктів: їх основний фізичний дизайн.
Належність AMD на TSMC не шкодить перспективам зростання компанії
Придбати високоякісні компоненти ПК було важко майже півроку. Для цього існує ряд причин, включаючи наслідки пандемії, сплеск попиту на все обчислювальне обладнання та дефіцит постачання. Багато очних яблук пройшли навчання на таких ливарних заводах, як TSMC, до такої міри, що національні уряди поставили ...
Штально, Google є єдиною компанією, яка любить альтернативу для відстеження Google
Mozilla, Microsoft, Duckduckgo, і багато інших, сказали, що вони не підтримують Floc, але Google може не потребувати їх, щоб підробляти вперед.
Активізійний позов вимагає закінчення культури компанії "Frat Boy"
Більше двох років Каліфорнійський відділ справедливої зайнятості та житла досліджував Activision Blizzard Inc. для "порушень громадянських прав держави та рівних законів". Дослідження розкрило різноманітність несправедливого поведінки, яка коливається від несправедливого до злочинного злочинця.