Microsoft: Російські хакерські компанії, націлені на обладнання через IoT
Постійно зростаюча мережа Інтернету речей (IoT) може зробити життя більш зручним, автоматизуючи ваш будинок і надаючи дані, де б ви не були. Однак усі ці підключені до Інтернету пристрої також можуть забезпечити величезну атаку для злочинців в Інтернеті. Ми вже бачили зловмисне програмне забезпечення, яке націлене на обладнання IoT, але зараз Microsoft каже, що виявила скоординовану хакерську кампанію, орієнтовану на уряд, політичні групи та благодійні організації через пристрої, такі як принтери та телефони VoIP.
Центр розвідки Microsoft щодо загрози повідомляє, що в квітні цього року почалася нова хвиля злому IoT. Він вказує пальцем на групу, відому як "Фантазійний ведмідь" або "Стронцій", яка найбільш відома як злочинець гучних хакерів, що підтримують російський уряд. Природно, Фантазійний ведмідь пов'язаний з російською військовою розвідкою (ГРУ). Fancy Bear викрав файли з Демократичного національного комітету в 2016 році - ці документи пізніше з’явилися на Wikileaks, що допомагає завдати шкоди президентській кампанії Хіларі Клінтон. Пізніше він здійснив напад на викупництво NotPetya на Україну та інші країни.
Нова хакерська операція має на меті популярні Інтернет-пристрої з речами, оскільки вони часто уникають звичайного контролю безпеки. За даними Microsoft, хакери пішли за трьома популярними пристроями: телефоном VOIP, офісним принтером та відеодекодером. У багатьох випадках ці пристрої підключаються до Інтернету, але мають пароль за замовчуванням або застарілі патчі безпеки. Це робить їх ідеальною точкою входу для зловмисника, щоб отримати доступ до більшої мережі. Звідти Fancy Bear скористався доступом, щоб викрасти високоцінні дані з інших комп’ютерів.
Microsoft помітила цю атаку лише тому, що вона зрозуміла стільки корпоративних мереж за допомогою програмного забезпечення Windows. Він виявив близько 1400 вторгнень через апаратне забезпечення IoT. Близько 20 відсотків проникнення було в неурядових організаціях, аналітичних центрах та інших політичних організаціях. Решта 80 відсотків були зосереджені на державних, військових, технологічних фірмах та інших структурах. Кампанія навіть націлила олімпійські оргкомітети та антидопінгові агенції, які були проблеми для російських інтересів.
Корпорація Майкрософт пропонує ряд пропозицій щодо підвищення безпеки IoT, що починається із затвердження перед тим, як підключити нові пристрої IoT. Несанкціоноване обладнання може обходити безліч заходів безпеки в мережі, як показало NASA нещодавно. Microsoft також пропонує налаштувати захищені мережі спеціально для апаратного забезпечення IoT та відстежувати з'єднання для незвичайної активності. Повний список ви можете побачити у публікації блогу Microsoft.
Читати далі
Зонд Voyager 2 розмовляє з оновленою мережею NASA через 8 місяців мовчання
NASA щойно сказало "привіт" Voyager 2, і зонд відповів.
Шукайте: Ви можете побачити всі планети в нашій Сонячній системі сьогодні ввечері
Ви, напевно, бачили схеми Сонячної системи, які розміщують планети в гарні впорядковані лінії, але правда полягає в тому, що вони часто знаходяться з іншого боку Сонця від Землі. Ми випадково переживаємо період, протягом якого всі планети видно. Ви просто повинні знати, де і коли шукати.
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.
Як стати майстром диспетчера завдань, за словами хлопця, який це написав
Автор оригінального диспетчера завдань Windows має кілька порад щодо того, як використовувати його ефективніше, у тому числі кілька, про які ми ніколи не чули, - і один, який ми підкинули собі, якщо у вас є проблеми з тим, що диспетчер завдань застряг за повноекранними вікрами.