俄罗斯政府黑客利用物联网入侵网络

微软安全研究人员通过官方博客发出警告,为俄罗斯政府工作的黑客正利用各种物联网设备如打印机和视频解码器作为立足点渗透到目标的网络中。

一旦进入到网络,攻击者只需要简单执行网络扫描去寻找其它不安全的设备,发现更高权限的账号从而访问到更高价值的数据。微软研究人员是在今年四月发现利用物联网的攻击行动。

俄罗斯黑客利用了 IP 电话、打印机和视频解码器,其中两起案例中,设备使用的是默认很容易猜测出的秘密,另外一起案例的设备使用了存在已知漏洞的固件。

微软认为,发起攻击的是与俄罗斯政府有关联的黑客组织 Strontium,aka Fancy Bear 或 APT28。

相关推荐:
UninstallPKG是一个应用程序,让您完全从你的Mac删除所谓的“包”(文件扩展名的.pkg)及其安装的所有内容。UninstallPKG可以用于去除像未使用的打印机驱动程序不需要的功能,以回收宝贵的磁盘空间或彻底删除不再使用 …
webview中开启JavaScript、Plugin插件,文件访问等功能,可能会存在文件篡改、信息泄漏、远程代码执行等安全漏洞。 1)在android默认关闭了javascript,如果不是必要,请不要打开javascript 2)禁用webview插件功能 …
想搞明白Office的VOL(批量授权)版和RETAIL(零售)版有什么区别? RETAIL版不可选择安装路径、不可自定义安装组件,可在office内进行更新。(似乎这一功能是office2016才有的,区别于之前的office更新只能从window …
is_home() 判断是否为首页,并且显示的不是一个静态页面 is_front_page()判断是否为首页,包括首页显示的是一个静态页面 is_search()是否为搜索页 is_404()是否为404页面 is_category()是否为分类目录归档 is_author …
webview组件的接口函数addJavascriptInterface存在远程代码执行漏洞,远程攻击者利用此漏洞能实现本地java和js的交互,可以对Android移动终端进行网页挂马从而控制受影响设备。 确保只在访问可信页面数据时才使用add …
拿起手机扫一扫即可带走我!