Aggiornamenti recenti Settembre 16th, 2024 2:30 PM
Apr 18, 2024 Marina Londei Attacchi, In evidenza, News, RSS 0
I ricercatori di Cisco Talos hanno individuato un preoccupante aumento di attacchi brute-force in tutto il mondo a partire dal 18 marzo. Tra gli obiettivi principali degli attaccanti ci sono i servizi VPN, le interfacce di autenticazione per applicazioni web e i servizi SSH.
Secondo l’analisi, gli indirizzi IP legati agli attacchi sono associati a diversi servizi proxy, tra i quali TOR, VPN Gate, IPIDEA Proxy, BigMama Proxy, Space Proxies, Nexus Proxy, Proxy Rack e altri.
“A seconda dell’ambiente colpito, attacchi di successo di questo tipo possono portare ad accessi di rete non autorizzati, blocco degli account o interruzioni di servizio” spiegano i ricercatori. Il team sottolinea che il volume di questi attacchi continuerà ad aumentare anche nei prossimi mesi.
Tra i servizi colpiti ci sono Cisco Secure Firewall VPN, Checkpoint VPN, Fortinet VPN, SonicWall VPN, RD Web Services, Miktrotik, Draytek e Ubiquiti.
Gli attacchi analizzati finora hanno colpito organizzazioni di ogni regione e industria e non sembrano essere diretti a degli obiettivi particolari. I ricercatori riportano che i tentativi di brute-force hanno usato sia username generici che specifici contro le aziende.
Cisco Talos ha aggiunto gli IP tracciati alla blocklist della propria VPN, ma, visto che gli attacchi proseguono e aumentano in numero, è altamente probabile che l’elenco di indirizzi IP malevoli cambierà.
Pr proteggersi da questo tipo di attacchi è necessario usare password robuste e aggiornarle regolarmente. Gli amministratori dei servizi e dei siti web dovrebbero ridurre il numero di tentativi di login possibili e abilitare l’autenticazione a due fattori. È importante inoltre monitorare gli indirizzi IP sospetti ed eventualmente bloccarli con soluzioni di rilevamento e prevenzione delle intrusioni.
Set 04, 2024 0
Ago 13, 2024 0
Lug 23, 2024 0
Giu 19, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 12, 2024 0
I ricercatori di ReversingLabs hanno identificato alcune...