Pesquisadores de segurança no mundo todo estão alertando sobre um ataque de força bruta em larga escala em andamento, usando quase 2,8 milhões de endereços IP para tentar adivinhar as credenciais de login de uma variedade de dispositivos de rede, incluindo aqueles da Palo Alto Networks, Ivanti e SonicWall.
Um ataque de força bruta ocorre quando cibercriminosos tentam fazer login em uma conta ou dispositivo várias vezes usando vários nomes de usuário e senhas até encontrarem a combinação correta. Depois de obter as credenciais corretas, eles podem assumir o controle do dispositivo ou obter acesso à rede.
De acordo com um novo relatório da plataforma de monitoramento de ameaças The Shadowserver Foundation, um ataque de força bruta está em andamento desde o mês passado, usando quase 2,8 milhões de endereços IP de origem por dia para realizar os ataques.
A maioria desses endereços IP (1,1 milhão) veio do Brasil, seguido pela Turquia, Rússia, Argentina, Marrocos e México. Mas, em geral, há muitos países envolvidos nessa atividade.
Os principais alvos são dispositivos de segurança de ponta, como firewalls, VPNs, gateways e outros componentes de segurança, que geralmente são conectados diretamente à Internet para dar suporte ao acesso remoto.
Os dispositivos que realizam esses ataques são principalmente roteadores e dispositivos IoT da MikroTik, Huawei, Cisco, Boa e ZTE. Esses são os dispositivos que geralmente são comprometidos por botnets de malware em larga escala. A Shadowserver Foundation confirmou que essa atividade já vem acontecendo há algum tempo, mas recentemente aumentou repentinamente para uma escala muito maior.
O ShadowServer também disse que os endereços IP de ataque foram distribuídos em várias redes e Sistemas Autônomos (AS) e provavelmente eram uma operação relacionada a uma botnet ou rede proxy residencial.
Proxies residenciais são endereços IP atribuídos a clientes individuais por Provedores de Serviços de Internet (ISPs), tornando-os atraentes para criminosos cibernéticos, coleta de dados, desvio de restrições geográficas, verificação de publicidade, transações on-line e muito mais.
Esses proxies roteiam o tráfego da internet por meio de redes residenciais, fazendo com que os usuários pareçam membros comuns da família, em vez de bots, coletores de dados ou hackers.
Dispositivos de gateway como os alvos desta operação podem ser usados como nós de saída de proxy em operações de proxy residenciais, roteando tráfego malicioso pela rede corporativa de uma organização.
Medidas para proteger dispositivos contra ataques de força bruta
Para proteger dispositivos de borda contra ataques de força bruta, as seguintes etapas devem ser seguidas:
Além disso, manter seu dispositivo atualizado com o firmware e os patches de segurança mais recentes é importante para eliminar vulnerabilidades que os invasores podem explorar para obter acesso inicial.
Você se lembra de quantas vezes você instalou um aplicativo, clicou rapidamente em Permitir no prompt que pedia acesso às fotos e seguiu em frente sem pensar duas vezes?
Hoje em dia, os usuários podem pagar para proteger todos os seus dispositivos – seja um PC, Mac ou smartphone. Mas com tantas opções no mercado, pode ser difícil saber por onde começar. Aqui está uma lista dos melhores pacotes de segurança para internet disponíveis atualmente.
O Microsoft Office oferece suporte ao ActiveX há anos como uma opção para extensibilidade e automação de documentos, mas também é uma séria vulnerabilidade de segurança.
Quando você desativa esse recurso, somente contas registradas podem usar seu Chromebook. A implementação é extremamente simples.
Segurança e privacidade estão se tornando preocupações cada vez maiores para usuários de smartphones em geral.
A mundialmente famosa empresa de segurança cibernética Fortinet acaba de confirmar oficialmente que uma grande quantidade de dados de usuários foi roubada do servidor Microsoft Sharepoint da empresa, e foi publicada em um fórum de hackers na manhã de 15 de setembro.
Uma nova cepa de ransomware chamada Qilin foi descoberta usando uma tática relativamente sofisticada e altamente personalizável para roubar informações de login de contas armazenadas no navegador Google Chrome.
Alguns smartphones de última geração estão gradualmente migrando os usuários da autenticação de segurança por senha e impressão digital para uma tecnologia de reconhecimento facial mais conveniente.
O Gmail acabou de completar 21 anos, e o Google decidiu comemorar seu aniversário especial lançando um recurso muito significativo para os usuários: um recurso de criptografia automática de e-mail extremamente fácil e útil.
Discord é uma plataforma de mídia social amplamente usada e é particularmente popular entre a comunidade de jogos. Aprenda como proteger sua conta de hacks e o que fazer se sua conta for comprometida.
O artigo testou três senhas diferentes com uma ferramenta de quebra de senhas de código aberto para descobrir qual método realmente funciona quando se trata de segurança de senhas.
Pode-se dizer que a biblioteca de fotos e o arquivo de mensagens são dois dos locais mais privados que precisam ser rigorosamente protegidos em smartphones e tablets Android.
Para garantir maior segurança, dispositivos com Android 10 e superior usarão endereços MAC WiFi aleatórios por padrão.
Os firewalls são a primeira linha de defesa do seu sistema Windows contra ameaças online, mas o Firewall do Windows Defender está à altura da tarefa?
Neste artigo, mostraremos como recuperar o acesso ao seu disco rígido em caso de falha. Vamos acompanhar!
À primeira vista, os AirPods parecem fones de ouvido sem fio comuns. Mas tudo mudou quando alguns recursos pouco conhecidos foram descobertos.
A Apple apresentou o iOS 26 – uma grande atualização com um novo design de vidro fosco, experiências mais inteligentes e melhorias em aplicativos familiares.
Os alunos precisam de um tipo específico de laptop para seus estudos. Ele não deve apenas ser potente o suficiente para um bom desempenho na área de estudo escolhida, mas também compacto e leve o suficiente para ser carregado o dia todo.
Adicionar uma impressora ao Windows 10 é simples, embora o processo para dispositivos com fio seja diferente do que para dispositivos sem fio.
Como você sabe, a RAM é um componente de hardware muito importante em um computador, atuando como memória para processar dados e é o fator que determina a velocidade de um laptop ou PC. No artigo abaixo, o WebTech360 apresentará algumas maneiras de verificar erros de RAM usando software no Windows.
As Smart TVs realmente conquistaram o mundo. Com tantos recursos excelentes e conectividade à Internet, a tecnologia mudou a maneira como assistimos TV.
Geladeiras são eletrodomésticos comuns em residências. As geladeiras geralmente têm 2 compartimentos, o compartimento frio é espaçoso e tem uma luz que acende automaticamente toda vez que o usuário o abre, enquanto o compartimento do freezer é estreito e não tem luz.
As redes Wi-Fi são afetadas por muitos fatores além de roteadores, largura de banda e interferência, mas existem algumas maneiras inteligentes de melhorar sua rede.
Se você quiser voltar para o iOS 16 estável no seu telefone, aqui está o guia básico para desinstalar o iOS 17 e fazer o downgrade do iOS 17 para o 16.
Iogurte é um alimento maravilhoso. É bom comer iogurte todos os dias? Quando você come iogurte todos os dias, como seu corpo muda? Vamos descobrir juntos!
Este artigo discute os tipos de arroz mais nutritivos e como maximizar os benefícios para a saúde de qualquer arroz que você escolher.
Estabelecer um horário de sono e uma rotina para dormir, mudar o despertador e ajustar a dieta são algumas das medidas que podem ajudar você a dormir melhor e acordar na hora certa pela manhã.
Alugue, por favor! Landlord Sim é um jogo de simulação para dispositivos móveis para iOS e Android. Você jogará como proprietário de um complexo de apartamentos e começará a alugar um apartamento com o objetivo de reformar o interior do seu apartamento e deixá-lo pronto para inquilinos.
Obtenha o código do jogo Bathroom Tower Defense Roblox e resgate recompensas emocionantes. Elas ajudarão você a melhorar ou desbloquear torres com maior dano.
