A Microsoft szakemberei szerint az orosz hackerek legalább 1400 hálózathoz akartak hozzáférni.
Jó ideje téma már kibervédelmi körökben, hogy az állam támogatását élvező orosz hackercsoportok igyekeznek minél több rendszerhez hozzáférni. Ezúttal a Microsoft beszélt arról, hogy egy igen furcsa dolgot fedeztek fel. A redmondi cég szakemberei szerint az orosz hackercsoport(ok) az internetre csatlakozó, de gyengén védett IoT-eszközök (Internet of Things, dolgok internete) segítségével fértek hozzá a kiszemelt hálózatokhoz.
A Microsoft Threat Intelligence Center kutatói olyan vállalatoknál fedezték fel a hackelés jeleit, amelyek a népszerű IoT-eszközöket – például hálózatra kötött nyomtatókat – használnak. Sok esetben még csak meg sem kellett erőltetniük magukat, mert a cégek a gyártó által megadott alapértelmezett jelszót használták a készüléknél.
A hackelést a Microsoft szakemberei szerint a Strontium nevű csoport végezte el, amelyet Fancy Bearnként vagy APT28-ként is ismerhetünk. A gyanú szerint korábban a Fancy Bear követhette el az Egyesült Államok elnökválasztása alatti támadásokat is, de az Európai Unió választását is ők akarták megzavarni.
Mivel a Microsoft időben azonosította őket, így nem tudni, mi volt a szándékuk, az viszont igen, hogy ehhez egyértelműen a gyenge védelemmel ellátott IoT-eszközöket használták fel. Valószínűleg máshol is ezt teszik.
A cég szerint már 1400 olyan értesítést küldött szét, amelyeknél a Strontium nevű hackercsoport tevékenykedett. Ezek jellemzően valamilyen kormányzati, katonai, védelmi, egészségügyi célpontok, de ötből egy támadást valamilyen civil szervezet, mozgalom vagy politikai aktivista szenvedte el, szerte a világon.
A Microsoft arra hívja fel a cégek figyelmét, hogy védjék meg a hálózataikat az IoT-k sérülékenységétől.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Úgy tűnik, kudarcba fullad a kormány hónapok óta tartó küzdelme, hogy betiltsa a Pride felvonulást. A hatalom szerint tiltott rendezvény, a szélsőségesek próbálják akadályozni. A HVG élő közvetítésa a 30. Budapest Pride-ról.
A tiltottá lett Pride üzenete aktuálisabb, mint valaha.
A Tisza Párt elnöke úgy nyilvánult meg félreérthetetlenül a Pride-ról, hogy le sem írta a rendezvény nevét.
Az indoklás szerint azért, mert nem fellebbeztek a tiltás ellen, de a szervező főváros szerint nem is kell engedély.
Nehéz-Posony Kata, a HVG ügyvédje minden kérdésre válaszol.
Mindenki azt találgatja, hogyan alakul a szombati Pride. Nemzetközi lapszemle.
A többi uniós ország megvan Orbán nélkül is, legalábbis egy bizonyos pontig.
A miniszterelnök szerint a rend nem magától jön létre, azt először meg kell teremteni aztán pedig megvédeni.
Ne egye meg a francia joghurtot.
Trükköznek a számokkal a gyermekvédelemben.
„A bukásoktól, brutális sérülésektől való félelem folyamatosan bennem van” – meséli Valter Attila országútikerékpár-versenyző a Penge podcast új adásában.
