Cercetătorii de securitate din întreaga lume avertizează asupra unui atac de forță brută la scară largă în curs, folosind aproape 2,8 milioane de adrese IP pentru a încerca să ghicească acreditările de conectare pentru o varietate de dispozitive de rețea, inclusiv cele de la Palo Alto Networks, Ivanti și SonicWall.
Un atac cu forță brută are loc atunci când actorii amenințărilor încearcă să se conecteze la un cont sau la un dispozitiv de mai multe ori folosind mai multe nume de utilizator și parole, până când găsesc combinația corectă. Odată ce au acreditările corecte, pot prelua controlul asupra dispozitivului sau pot obține acces la rețea.
Potrivit unui nou raport al platformei de monitorizare a amenințărilor The Shadowserver Foundation, de luna trecută a avut loc un atac cu forță brută, folosind aproape 2,8 milioane de adrese IP sursă pe zi pentru a efectua atacurile.
Majoritatea acestor adrese IP (1,1 milioane) au venit din Brazilia, urmată de Turcia, Rusia, Argentina, Maroc și Mexic. Dar, în general, sunt multe țări implicate în această activitate.
Țintele principale sunt dispozitivele de securitate de vârf, cum ar fi firewall-urile, VPN-urile, gateway-urile și alte componente de securitate, care sunt adesea conectate direct la internet pentru a sprijini accesul de la distanță.
Dispozitivele care efectuează aceste atacuri sunt în principal routere și dispozitive IoT de la MikroTik, Huawei, Cisco, Boa și ZTE. Acestea sunt dispozitivele care sunt adesea compromise de rețelele botnet malware pe scară largă. Fundația Shadowserver a confirmat că această activitate se desfășoară de ceva timp, dar recent a crescut brusc la o scară mult mai mare.
ShadowServer a mai spus că adresele IP de atac au fost distribuite în mai multe rețele și sisteme autonome (AS) și au fost probabil o rețea botnet sau o operațiune de rețea proxy rezidențială.
Proxy-urile rezidențiale sunt adrese IP atribuite clienților individuali de către furnizorii de servicii de internet (ISP), făcându-le atractive pentru infractorii cibernetici, colectarea de date, ocolirea geo-restricției, verificarea publicității, tranzacțiile online și multe altele.
Aceste proxy direcționează traficul de internet prin rețele rezidențiale, făcând utilizatorii să pară ca membri obișnuiți ai familiei în loc de roboți, colectori de date sau hackeri.
Dispozitivele gateway precum cele vizate în această operațiune pot fi utilizate ca noduri de ieșire proxy în operațiunile proxy rezidențiale, direcționând traficul rău intenționat prin rețeaua corporativă a unei organizații.
Măsuri pentru protejarea dispozitivelor împotriva atacurilor cu forță brută
Pentru a proteja dispozitivele edge de atacurile cu forță brută, ar trebui luați următorii pași:
În plus, este important să vă păstrați dispozitivul actualizat cu cele mai recente firmware și corecții de securitate pentru a elimina vulnerabilitățile de care atacatorii le pot abuza pentru a obține accesul inițial.
Microsoft Office a susținut ActiveX de ani de zile ca opțiune pentru extinderea și automatizarea documentelor, dar este și o vulnerabilitate gravă de securitate.
Când dezactivați această funcție, numai conturile înregistrate pot folosi Chromebookul. Implementarea este extrem de simplă.
Securitatea și confidențialitatea devin din ce în ce mai multe preocupări majore pentru utilizatorii de smartphone-uri în general.
Compania de securitate cibernetică de renume mondial Fortinet tocmai a confirmat oficial că o mare cantitate de date despre utilizatori a fost furată de pe serverul Microsoft Sharepoint al companiei și a fost postată pe un forum de hackeri în dimineața zilei de 15 septembrie.
O nouă tulpină de ransomware numită Qilin a fost descoperită folosind o tactică relativ sofisticată, foarte personalizabilă, pentru a fura informațiile de conectare la cont stocate în browserul Google Chrome.
Unele smartphone-uri de ultimă generație trec acum treptat utilizatorii de la autentificarea securității prin parolă și amprentă la o tehnologie mai convenabilă de recunoaștere facială.
Gmail tocmai a împlinit 21 de ani, iar Google a ales să-și sărbătorească ziua de naștere specială lansând o funcție foarte semnificativă pentru utilizatori: o funcție de criptare automată a e-mailurilor extrem de ușoară și utilă.
Descoperă cum poți să-ți protejezi confidențialitatea pe FaceTime și modul în care aplicația anunță capturile de ecran. Află informații utile despre utilizarea FaceTime și măsurile de securitate. FaceTime capturi de ecran.
Descoperiți cum să dezactivați autentificarea cu doi factori pe Instagram, un strat suplimentar de securitate care protejează contul dvs. de hackeri.
Află cum să te deconectezi rapid de la Facebook și Messenger pe alte dispozitive de la distanță, astfel încât să-ți protejezi contul. Ghid detaliat pas cu pas.
Aflați cum să vă conectați la un cont Facebook pe mai multe dispozitive. Acest articol detaliază cum Facebook permite conectarea simultană pe diverse platforme, asigurându-vă că nu vă pierdeți nicio notificare importantă.
Dacă vă îngrijorează securitatea pe web, este posibil să fi căutat în Google Chrome pentru a vedea ce funcții de confidențialitate oferă. Măsurile de securitate populare ale browserului vă protejează de descărcările nesigure.
Articolul a testat 3 parole diferite cu un instrument de spargere a parolelor cu sursă deschisă pentru a afla ce metodă funcționează cu adevărat când vine vorba de securitatea parolei.
Se poate spune că fototeca și arhiva de mesaje sunt două dintre cele mai private locații care trebuie să fie bine securizate pe smartphone-urile și tabletele Android.
Corki DTCL sezonul 7 are nevoie de protecție sau sprijin pentru a determina controlul dacă vrea să fie liber să distrugă echipa inamice. În același timp, echipamentul lui Corki trebuie să fie și el standard pentru a putea provoca daune mai eficiente.
Iată link-ul de descărcare pentru Mini World Royale și instrucțiuni de joc, vom avea două versiuni: Mini World Royale APK și Mini World Royale iOS.
1314 este un număr adesea folosit de tineri ca cod de dragoste. Cu toate acestea, nu toată lumea știe ce este 1314 și ce înseamnă?
A face față situațiilor toxice poate fi incredibil de dificilă. Iată câteva sfaturi pentru a vă ajuta să gestionați mediile toxice cu tact și să vă păstrați liniștea sufletească.
Majoritatea oamenilor știu că muzica nu este doar pentru divertisment, ci are mult mai multe beneficii decât atât. Iată câteva modalități prin care muzica ne stimulează dezvoltarea creierului.
Dieta este foarte importantă pentru sănătatea noastră. Cu toate acestea, majoritatea dietelor noastre sunt adesea lipsite de acești șase nutrienți importanți.
Pentru a obține cele mai rapide informații promoționale de la Circle K, ar trebui să instalați aplicația CK Club. Aplicația salvează plățile la cumpărături sau la plata la Circle K, precum și numărul de timbre colectate.
Instagram tocmai a anunțat că va permite utilizatorilor să posteze videoclipuri Reels cu o durată de până la 3 minute, dublu față de limita anterioară de 90 de secunde.
Acest articol vă va ghida cum să vizualizați informațiile CPU, să verificați viteza procesorului direct pe Chromebook.
Dacă nu doriți să vindeți sau să oferiți vechea tabletă, o puteți utiliza în 5 moduri: ca ramă foto de înaltă calitate, player muzical, cititor de cărți electronice și reviste, asistent pentru treburile casnice și ca ecran secundar.
Vrei să ai rapid unghii frumoase, strălucitoare și sănătoase. Aceste sfaturi simple pentru unghii frumoase de mai jos vă vor fi utile.
Acest articol va enumera sfaturi inspirate de culori, împărtășite de designeri de top din comunitatea Creative Market, astfel încât să puteți obține combinația perfectă de culori de fiecare dată.
Îți poți înlocui cu adevărat laptopul cu telefonul? Da, dar veți avea nevoie de accesoriile potrivite pentru a vă transforma telefonul într-un laptop.
Un lucru important în videoclipul complet al evenimentului este că viitoarea caracteristică a aplicației ChatGPT a fost demonstrată, dar nu au fost distribuite detalii reale. Este capacitatea ChatGPT de a vedea tot ce se întâmplă pe ecranul dispozitivului utilizatorului.
Multe IA de top, în ciuda faptului că sunt antrenate să fie sincere, învață să înșele prin antrenament și îi induc sistematic pe utilizatori la convingeri false, arată un nou studiu.
