Стандартные пароли для принтера оказались опасными - «Наука и техника»

Добавлено 07-авг-2019, 00:52 От Михей

Компания Microsoft рассказала об атаках российских хакеров, которые использовали IoT-устройства (приборы, подключенные к интернету, но не компьютеры и не смартфоны) для внедрения в корпоративные сети. Об этом пишет ZDNet.
Описанные Microsoft попытки взлома произошли в апреле 2019 года. По данным компании, злоумышленники пытались получить доступ к корпоративным сетям через принтер, VoIp-телефон и видеодекодер. В двух случаях причиной уязвимости послужил стандартный пароль на устройстве, а в третьем — отсутствие последнего обновления.
Эксперты Microsoft предполагают, что целью хакеров были другие устройства в сети с более ценной информацией, а принтер, телефон и видеокодер они использовали лишь как средство входа. Специалисты пресекли атаки на ранних стадиях, поэтому им так и не удалось узнать, какие сведения нужны были злоумышленникам.
В компании утверждают, что за атаками стоит группа финансируемых российским правительством хакеров Strontium, также известная как APT28 или Fancy Bear.
В июле в Bluetooth была найдена уязвимость, которая позволила отследить местоположение пользователей устройств с операционными системами Microsoft, iOS и macOS.

•••

Компания Microsoft рассказала об атаках российских хакеров, которые использовали IoT-устройства (приборы, подключенные к интернету, но не компьютеры и не смартфоны) для внедрения в корпоративные сети. Об этом пишет ZDNet. Описанные Microsoft попытки взлома произошли в апреле 2019 года. По данным компании, злоумышленники пытались получить доступ к корпоративным сетям через принтер, VoIp-телефон и видеодекодер. В двух случаях причиной уязвимости послужил стандартный пароль на устройстве, а в третьем — отсутствие последнего обновления. Эксперты Microsoft предполагают, что целью хакеров были другие устройства в сети с более ценной информацией, а принтер, телефон и видеокодер они использовали лишь как средство входа. Специалисты пресекли атаки на ранних стадиях, поэтому им так и не удалось узнать, какие сведения нужны были злоумышленникам. В компании утверждают, что за атаками стоит группа финансируемых российским правительством хакеров Strontium, также известная как APT28 или Fancy Bear. В июле в Bluetooth была найдена уязвимость, которая позволила отследить местоположение пользователей устройств с операционными системами Microsoft, iOS и macOS. •••

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.