俄罗斯政府黑客利用物联网入侵网络

微软安全研究人员通过官方博客发出警告,为俄罗斯政府工作的黑客正利用各种物联网设备如打印机和视频解码器作为立足点渗透到目标的网络中。

一旦进入到网络,攻击者只需要简单执行网络扫描去寻找其它不安全的设备,发现更高权限的账号从而访问到更高价值的数据。微软研究人员是在今年四月发现利用物联网的攻击行动。

俄罗斯黑客利用了 IP 电话、打印机和视频解码器,其中两起案例中,设备使用的是默认很容易猜测出的秘密,另外一起案例的设备使用了存在已知漏洞的固件。

微软认为,发起攻击的是与俄罗斯政府有关联的黑客组织 Strontium,aka Fancy Bear 或 APT28。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 1.bloginfo() 顾名思义,该函数主要用来显示博客信息;而且根据参数的不同,可以用来显示博客信息中的不同部分。常用的有以下几种: bloginfo(’name’) 显示博客题名,如“本站”;默认(不写参数)输出该项; bloginfo(’description’) 显示博客描述部分,如“路漫...
  • webview组件的接口函数searchBoxJavaBridge_存在远程代码执行漏洞,远程攻击者利用此漏洞能实现本地java和js的交互,可以对Android移动终端进行网页挂马从而控制受影响设备。 调用removeJavascriptInterface(“searchBoxJavaBridge...
  • Krita 是一款自由、免费、开源的数字绘画软件,针对概念美术、插图、布景、材质和电影特效行业的需求而设计。 Krita 的开发已经超过十年,随着近年来的开发提速而逐渐崭露头角。Krita 提供了许多同类软件的常见功能,也具备许多独创的特色功能。无论是初学者还是高手都能在 Krita 中得心应手地挥...
  • 您在使用Outlook收发邮件么?知道什么是个人文件夹(.pst)文件么?知道如何使用收件箱修复工具(Scanpst.exe)对.pst文件进行修复么?下面一一为您进行解惑。 背景介绍 · 什么是个人文件夹(.pst)文件? 在使用Outlook时,我们的邮箱数据文件是以pst后缀名为结尾的文件,通...
  • 存在内容被替换的风险,openFileOutput禁止使用MODE_WORLD_READABLE和MODE_WORLD_WRITABLE。 1. 避免使用MODE_WORLD_WRITEABLE和MODE_WORLD_READABLE模式创建进程间通信的内部存储(Internal Storage)文...
微信扫一扫即可带走我!