VPN-сервисы подверглись атаке по всему миру

Вероника Дубровская 17 Апреля 2024 - 19:35

...

VPN-сервисы подверглись атаке по всему миру

Злоумышленники атакуют сети по всему миру миллионами попыток входа в систему. Масштабная кампания по компрометации учетных данных направлена на VPN, SSH и веб-приложения.

Эксперты по безопасности Cisco Talos предупредили об атаке на сети с целью получения доступа к учетным записям VPN, SSH и веб-приложений.

Атаки носят беспорядочный характер и не направлены на какой-то конкретный регион или отрасль. Для получения доступа злоумышленники используют различные комбинации действительных имен сотрудников определенных организаций и паролей.

Исследователи Talos рассказали, что данные атаки могут позволить хакерам получить доступ к сети и учетным записям пользователей.

Попытки взлома начались ещё 18 марта 2024 года и продолжают набирать обороты. Отследить злоумышленников очень трудно, так как атаки поступают с узлов выхода TOR и других анонимизирующих туннелей и прокси-серверов.

IP-адреса анонимизации принадлежат таким сервисам, как VPN Gate, TOR, Proxy Rack, Nexus Proxy, IPIDEA Proxy и другим.

Компания Talos сообщила, что атаке подверглись следующие сервисы:

Cisco Secure Firewall VPN;
Checkpoint VPN;
Fortinet VPN;
SonicWall VPN;
RD Web Services;
Mikrotik;
Draytek;
Ubiquiti.

IP-адреса анонимайзеров, как выяснили исследователи, принадлежат следующим сервисам:

TOR
VPN Gate
IPIDEA Proxy
BigMama Proxy
Space Proxies
Nexus Proxy
Proxy Rack

Упомянутый выше перечень IP-адресов Cisco добавила в список блокировки для своих VPN-продуктов. С полным списком индикаторов компрометации можно ознакомиться здесь.

Компания также опубликовала список рекомендаций, которые помогут пользователям обезопасить себя от атак:

блокировать попытки подключения из перечисленных вредоносных источников;
включение подробного протоколирования, чтобы администраторы могли распознавать и соотносить атаки на различных конечных точках сети;
защита учетных записей удаленного доступа по умолчанию путем их блокировки;
внедрение системы контроля и управления доступом на уровне интерфейса.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 03 Мая 2024 - 11:45

iOS Домашние пользователи Apple

ИИ-функции скоро могут стать доступны владельцам iPhone в Safari 18

Apple тестирует версию своего веб-браузера Safari, которая включает новый инструмент на основе искусственного интеллекта под названием Intelligent Search. Стабильный релиз Safari 18 ожидается осенью, а любители бета-версий смогут «пощупать» нововведения уже в июне.

Вот некоторые функции, которые, согласно данным Apple Insider, будут доступны в Safari 18:

«Интеллектуальный поиск» предоставит возможность просматривать страницы с помощью ИИ. Функция требует ручной активации в меню управления. После этого пользователи смогут получать краткое изложение веб-страниц, список ключевых тем и главных фраз. Инструмент использует технологию Ajax от Apple, которая работает локально на устройстве пользователя.
«Веб-ластик» для лучшей блокировки контента. Эта функция позволить пользователям удалять или стирать определенные фрагменты веб-страниц. Safari будет запоминать изменения даже после закрытия исходной вкладки или окна, поэтому юзерам не придётся настраивать всё заново.

Обновлённый пользовательский интерфейс. Он позволит свести ключевые инструменты в одно удобное место для быстрого и комфортного доступа.

Визуальный поиск. Функция с поддержкой искусственного интеллекта ожидается в 2025 году. Она позволит пользователям получать информацию о потребительских товарах по поиску изображений. Нужно лишь сделать фотографию желаемой покупки, чтобы найти магазины, в которых она продаётся.

Apple проявляет значительный интерес к ИИ. Ожидается, что на ежегодной конференции WWDC 10 июня компания анонсирует различные улучшения, связанные с искусственным интеллектом, в iOS 18 и macOS 15.

VPN-сервисы подверглись атаке по всему миру

Читайте также