Pesquisadores de segurança no mundo todo estão alertando sobre um ataque de força bruta em larga escala em andamento, usando quase 2,8 milhões de endereços IP para tentar adivinhar as credenciais de login de uma variedade de dispositivos de rede, incluindo aqueles da Palo Alto Networks, Ivanti e SonicWall.
Um ataque de força bruta ocorre quando cibercriminosos tentam fazer login em uma conta ou dispositivo várias vezes usando vários nomes de usuário e senhas até encontrarem a combinação correta. Depois de obter as credenciais corretas, eles podem assumir o controle do dispositivo ou obter acesso à rede.
De acordo com um novo relatório da plataforma de monitoramento de ameaças The Shadowserver Foundation, um ataque de força bruta está em andamento desde o mês passado, usando quase 2,8 milhões de endereços IP de origem por dia para realizar os ataques.
A maioria desses endereços IP (1,1 milhão) veio do Brasil, seguido pela Turquia, Rússia, Argentina, Marrocos e México. Mas, em geral, há muitos países envolvidos nessa atividade.
Os principais alvos são dispositivos de segurança de ponta, como firewalls, VPNs, gateways e outros componentes de segurança, que geralmente são conectados diretamente à Internet para dar suporte ao acesso remoto.
Os dispositivos que realizam esses ataques são principalmente roteadores e dispositivos IoT da MikroTik, Huawei, Cisco, Boa e ZTE. Esses são os dispositivos que geralmente são comprometidos por botnets de malware em larga escala. A Shadowserver Foundation confirmou que essa atividade já vem acontecendo há algum tempo, mas recentemente aumentou repentinamente para uma escala muito maior.
O ShadowServer também disse que os endereços IP de ataque foram distribuídos em várias redes e Sistemas Autônomos (AS) e provavelmente eram uma operação relacionada a uma botnet ou rede proxy residencial.
Proxies residenciais são endereços IP atribuídos a clientes individuais por Provedores de Serviços de Internet (ISPs), tornando-os atraentes para criminosos cibernéticos, coleta de dados, desvio de restrições geográficas, verificação de publicidade, transações on-line e muito mais.
Esses proxies roteiam o tráfego da internet por meio de redes residenciais, fazendo com que os usuários pareçam membros comuns da família, em vez de bots, coletores de dados ou hackers.
Dispositivos de gateway como os alvos desta operação podem ser usados como nós de saída de proxy em operações de proxy residenciais, roteando tráfego malicioso pela rede corporativa de uma organização.
Medidas para proteger dispositivos contra ataques de força bruta
Para proteger dispositivos de borda contra ataques de força bruta, as seguintes etapas devem ser seguidas:
Além disso, manter seu dispositivo atualizado com o firmware e os patches de segurança mais recentes é importante para eliminar vulnerabilidades que os invasores podem explorar para obter acesso inicial.
Você se lembra de quantas vezes você instalou um aplicativo, clicou rapidamente em Permitir no prompt que pedia acesso às fotos e seguiu em frente sem pensar duas vezes?
Hoje em dia, os usuários podem pagar para proteger todos os seus dispositivos – seja um PC, Mac ou smartphone. Mas com tantas opções no mercado, pode ser difícil saber por onde começar. Aqui está uma lista dos melhores pacotes de segurança para internet disponíveis atualmente.
O Microsoft Office oferece suporte ao ActiveX há anos como uma opção para extensibilidade e automação de documentos, mas também é uma séria vulnerabilidade de segurança.
Quando você desativa esse recurso, somente contas registradas podem usar seu Chromebook. A implementação é extremamente simples.
Segurança e privacidade estão se tornando preocupações cada vez maiores para usuários de smartphones em geral.
A mundialmente famosa empresa de segurança cibernética Fortinet acaba de confirmar oficialmente que uma grande quantidade de dados de usuários foi roubada do servidor Microsoft Sharepoint da empresa, e foi publicada em um fórum de hackers na manhã de 15 de setembro.
Uma nova cepa de ransomware chamada Qilin foi descoberta usando uma tática relativamente sofisticada e altamente personalizável para roubar informações de login de contas armazenadas no navegador Google Chrome.
Alguns smartphones de última geração estão gradualmente migrando os usuários da autenticação de segurança por senha e impressão digital para uma tecnologia de reconhecimento facial mais conveniente.
O Gmail acabou de completar 21 anos, e o Google decidiu comemorar seu aniversário especial lançando um recurso muito significativo para os usuários: um recurso de criptografia automática de e-mail extremamente fácil e útil.
Discord é uma plataforma de mídia social amplamente usada e é particularmente popular entre a comunidade de jogos. Aprenda como proteger sua conta de hacks e o que fazer se sua conta for comprometida.
O artigo testou três senhas diferentes com uma ferramenta de quebra de senhas de código aberto para descobrir qual método realmente funciona quando se trata de segurança de senhas.
Pode-se dizer que a biblioteca de fotos e o arquivo de mensagens são dois dos locais mais privados que precisam ser rigorosamente protegidos em smartphones e tablets Android.
Para garantir maior segurança, dispositivos com Android 10 e superior usarão endereços MAC WiFi aleatórios por padrão.
Os firewalls são a primeira linha de defesa do seu sistema Windows contra ameaças online, mas o Firewall do Windows Defender está à altura da tarefa?
Cansado do erro "Como usar a Ajuda" do Microsoft Teams que está bloqueando seu fluxo de trabalho? Obtenha soluções passo a passo que funcionam nas versões mais recentes. Limpe o cache, atualize e muito mais — sem precisar de conhecimentos técnicos!
Frustrado com o erro de atalho do Microsoft Teams na área de trabalho? Siga nosso guia passo a passo comprovado para resolvê-lo rapidamente e voltar a fazer chamadas de vídeo e chats sem problemas. Sem necessidade de conhecimentos técnicos!
Descubra instruções passo a passo sobre como alterar a imagem de fundo do Microsoft Teams. Personalize reuniões no computador, no celular e na web com facilidade, usando os recursos mais recentes para videochamadas profissionais ou divertidas.
Cansado dos erros de reprodução de mídia do Microsoft Teams arruinando suas reuniões de 2026? Siga nosso guia passo a passo, elaborado por especialistas, para corrigir problemas de áudio, vídeo e compartilhamento rapidamente — sem precisar de conhecimentos técnicos. A colaboração perfeita está ao seu alcance!
Descubra onde o Microsoft Teams baixa arquivos no seu computador. Saiba onde os arquivos são baixados por padrão no Windows, Mac e Linux, como alterá-los e dicas para encontrar arquivos instantaneamente. Economize tempo com este guia completo!
Com dificuldades para resolver o erro de proxy do Microsoft Teams? Descubra etapas comprovadas para solucionar esse problema. Limpe o cache, ajuste as configurações de proxy e volte a fazer chamadas sem interrupções em minutos com nosso guia especializado.
Cansado de som abafado ou inexistente no microfone do Microsoft Teams? Descubra como resolver problemas de microfone no Microsoft Teams com passos rápidos e comprovados. Áudio nítido em breve!
Está com dificuldades para entrar em uma reunião no Microsoft Teams? Descubra passos comprovados para resolver o problema através de links diretos. Soluções rápidas para entrar em reuniões sem problemas – sem necessidade de conhecimentos técnicos!
Está com dificuldades para resolver problemas com o Keychain no Microsoft Teams para Mac? Descubra soluções comprovadas, passo a passo, para macOS e volte a colaborar sem problemas. Soluções rápidas aqui!
Frustrado porque as Salas Simultâneas não aparecem na sua reunião do Teams? Descubra os principais motivos pelos quais você não consegue ver as Salas Simultâneas no Teams e siga nossas soluções passo a passo para que elas funcionem perfeitamente em minutos. Ideal para organizadores e participantes!
Descubra passos simples para testar o áudio e a câmera do Microsoft Teams antes de uma chamada. Garanta som e vídeo nítidos para reuniões profissionais sempre com nosso guia fácil. Perfeito para usuários de desktop, dispositivos móveis e web.
Descubra a localização exata das chaves de registro do Microsoft Teams no Windows 11. Guia passo a passo para encontrar, acessar e ajustar essas chaves com segurança, garantindo desempenho ideal e solução de problemas. Essencial para profissionais de TI e entusiastas do Teams.
Cansado de erros de atalho no Microsoft Teams atrapalhando seu fluxo de trabalho? Aprenda passos comprovados para solucionar erros de atalho e travamentos na inicialização do Microsoft Teams e garanta uma colaboração tranquila. Soluções rápidas e fáceis!
Frustrado com o loop de inicialização da tela de boas-vindas do Microsoft Teams? Siga nossos passos comprovados para solucionar o problema: limpe o cache, reinicie o aplicativo e reinstale-o. Volte a colaborar sem interrupções em minutos!
Aprenda a participar de uma reunião do Microsoft Teams com ID e senha sem esforço, seja no computador, celular ou na web. Instruções passo a passo com capturas de tela para acesso rápido – sem necessidade de convite!
