Microsoft: Російські хакерські компанії, націлені на обладнання через IoT
Постійно зростаюча мережа Інтернету речей (IoT) може зробити життя більш зручним, автоматизуючи ваш будинок і надаючи дані, де б ви не були. Однак усі ці підключені до Інтернету пристрої також можуть забезпечити величезну атаку для злочинців в Інтернеті. Ми вже бачили зловмисне програмне забезпечення, яке націлене на обладнання IoT, але зараз Microsoft каже, що виявила скоординовану хакерську кампанію, орієнтовану на уряд, політичні групи та благодійні організації через пристрої, такі як принтери та телефони VoIP.
Центр розвідки Microsoft щодо загрози повідомляє, що в квітні цього року почалася нова хвиля злому IoT. Він вказує пальцем на групу, відому як "Фантазійний ведмідь" або "Стронцій", яка найбільш відома як злочинець гучних хакерів, що підтримують російський уряд. Природно, Фантазійний ведмідь пов'язаний з російською військовою розвідкою (ГРУ). Fancy Bear викрав файли з Демократичного національного комітету в 2016 році - ці документи пізніше з’явилися на Wikileaks, що допомагає завдати шкоди президентській кампанії Хіларі Клінтон. Пізніше він здійснив напад на викупництво NotPetya на Україну та інші країни.
Нова хакерська операція має на меті популярні Інтернет-пристрої з речами, оскільки вони часто уникають звичайного контролю безпеки. За даними Microsoft, хакери пішли за трьома популярними пристроями: телефоном VOIP, офісним принтером та відеодекодером. У багатьох випадках ці пристрої підключаються до Інтернету, але мають пароль за замовчуванням або застарілі патчі безпеки. Це робить їх ідеальною точкою входу для зловмисника, щоб отримати доступ до більшої мережі. Звідти Fancy Bear скористався доступом, щоб викрасти високоцінні дані з інших комп’ютерів.
Microsoft помітила цю атаку лише тому, що вона зрозуміла стільки корпоративних мереж за допомогою програмного забезпечення Windows. Він виявив близько 1400 вторгнень через апаратне забезпечення IoT. Близько 20 відсотків проникнення було в неурядових організаціях, аналітичних центрах та інших політичних організаціях. Решта 80 відсотків були зосереджені на державних, військових, технологічних фірмах та інших структурах. Кампанія навіть націлила олімпійські оргкомітети та антидопінгові агенції, які були проблеми для російських інтересів.
Корпорація Майкрософт пропонує ряд пропозицій щодо підвищення безпеки IoT, що починається із затвердження перед тим, як підключити нові пристрої IoT. Несанкціоноване обладнання може обходити безліч заходів безпеки в мережі, як показало NASA нещодавно. Microsoft також пропонує налаштувати захищені мережі спеціально для апаратного забезпечення IoT та відстежувати з'єднання для незвичайної активності. Повний список ви можете побачити у публікації блогу Microsoft.
Читати далі
Нарешті, незаконним способом для провайдерів стягувати плату за оренду власного обладнання
У неділю набув чинності новий закон, який заважає вашому провайдеру зробити обов’язковою плату за оренду обладнання.
Нові ігрові ноутбуки Lenovo Legion Sport Sport Останні AMD, обладнання Nvidia
Нові машини поєднують новітні процесори AMD з новими мобільними графічними процесорами Nvidia. Цінові позначки не будуть в межах бюджету, але вони набагато нижчі, ніж у деяких конкуруючих ігрових ноутбуків.
Sony поставить нове обладнання для VR для PS5, але не в 2021 році
Sony випустить на ринок нову ітерацію гарнітури PlayStation Virtual Reality (PSVR) для підтримки PS5, але неспокійні води та велика кількість невизначеності попереду для ринку VR взагалі.
DirectStorage Microsoft буде підтримувати PCIE 3.0, всі DX12-здатне обладнання
Microsoft поділилася деякими подробицями щодо того, як його стандарт DirectStorage дозволить ПК підтримати той самий вид потоку текстури, доступний на Xbox серії S | X та PlayStation 5.