俄罗斯政府黑客利用物联网入侵网络

微软安全研究人员通过官方博客发出警告,为俄罗斯政府工作的黑客正利用各种物联网设备如打印机和视频解码器作为立足点渗透到目标的网络中。

一旦进入到网络,攻击者只需要简单执行网络扫描去寻找其它不安全的设备,发现更高权限的账号从而访问到更高价值的数据。微软研究人员是在今年四月发现利用物联网的攻击行动。

俄罗斯黑客利用了 IP 电话、打印机和视频解码器,其中两起案例中,设备使用的是默认很容易猜测出的秘密,另外一起案例的设备使用了存在已知漏洞的固件。

微软认为,发起攻击的是与俄罗斯政府有关联的黑客组织 Strontium,aka Fancy Bear 或 APT28。

相关推荐:
由于应用开发者没有对传入的数据做异常判断,恶意应用可以通过传入畸形数据,例如向getXXXExtra()传入自定义的序列化类对象,会导致应用本地拒绝服务。 对getextra方法加上try catch 捕获异常,防止应用拒绝服务。 …
简单科普下烧屏: 屏幕经过长时间的某个静止图像显示后,会留下该图象的残影,而这个残影是永久的,无法消除的。烧屏经常出现在新电子产品上面,尤其是等离子电视和采用三星AMOLED系列(包括Super AMOLED Plus HD、Su …
如下代码让位于同一行的两个控件分别左对齐和右对齐: <RelativeLayout xmlns:Android="http://schemas.android.com/apk/res/android" Android:background="@drawable/top" Android:layout_width="fill_parent" A …
1.修改注册表 打开“注册表编辑器”,找到[HKEY_CURRENT_USERSoftwareMicrosoftwindowsCurrentVersionPoliciesSystem],在右侧窗格中创建名为DisableTaskMgr的DWord值,将其值设置为1即可禁用“任务管理器”,设置为0则 …
美国第一资本银行周一透露,1 亿美国居民和 600 万加拿大居民的信息被盗。 33 岁前亚马逊 AWS 雇员 Paige A. Thompson 周一遭到逮捕,被控入侵第一资本的网络,窃取了用户的敏感数据。暴露的用户信息包括名字、收入 …
拿起手机扫一扫即可带走我!