俄罗斯政府黑客利用物联网入侵网络

微软安全研究人员通过官方博客发出警告,为俄罗斯政府工作的黑客正利用各种物联网设备如打印机和视频解码器作为立足点渗透到目标的网络中。

一旦进入到网络,攻击者只需要简单执行网络扫描去寻找其它不安全的设备,发现更高权限的账号从而访问到更高价值的数据。微软研究人员是在今年四月发现利用物联网的攻击行动。

俄罗斯黑客利用了 IP 电话、打印机和视频解码器,其中两起案例中,设备使用的是默认很容易猜测出的秘密,另外一起案例的设备使用了存在已知漏洞的固件。

微软认为,发起攻击的是与俄罗斯政府有关联的黑客组织 Strontium,aka Fancy Bear 或 APT28。

相关推荐:
背景信息: 2019年4月03日,监测到Apache 官方发布安全更新,修复了多个安全漏洞,其中包含一个严重级别的提权漏洞(CVE-2019-0211)。成功利用此漏洞可能造成目标系统中低权限的子进程或线程提升至root权限。 漏洞 …
一、处理器插槽选购注意事项 在我们选购主板之前,应该确定一下我们要选择什么样的主板,什么样的主板对我们来讲是合适的。最贵的产品不见得就是最适合我们的。目前市面上的主板产品根据支持CPU的不同,其实用的处理 …
IDEA 全称 IntelliJ IDEA,是java编程语言开发的集成环境。 IntelliJ在业界被公认为最好的java开发工具之一,尤其在智能代码助手、代码自动提示、重构、J2EE支持、各类版本工具(git、svn等)、JUnit、CVS整合、代码分 …
在使用nginx提供下载.ipa或.apk文件时会出现以下问题: 1、通过IE浏览器下载会出现替换扩展名为.zip; 2、使用火狐浏览器下载则会出现流的形式,就是不会下载,而是以乱码的形式浏览; 来了解下 nginx下conf/mime.ty …
在AndroidMainifest.xml中增加允许使用网络选项(在</application>结束标签之后>): <uses-permission android:name="android.permission.INTERNET" /> …
拿起手机扫一扫即可带走我!