Beveiligingsonderzoekers over de hele wereld waarschuwen voor een grootschalige brute-force-aanval, waarbij bijna 2,8 miljoen IP-adressen worden gebruikt om inloggegevens te raden voor verschillende netwerkapparaten, waaronder die van Palo Alto Networks, Ivanti en SonicWall.
Een brute-force-aanval vindt plaats wanneer kwaadwillenden proberen om meerdere keren in te loggen op een account of apparaat met behulp van verschillende gebruikersnamen en wachtwoorden, totdat ze de juiste combinatie hebben gevonden. Zodra ze over de juiste inloggegevens beschikken, kunnen ze de controle over het apparaat overnemen of toegang krijgen tot het netwerk.
Volgens een nieuw rapport van The Shadowserver Foundation, een platform voor bedreigingsmonitoring, vindt er sinds vorige maand een brute force-aanval plaats, waarbij bijna 2,8 miljoen bron-IP-adressen per dag worden gebruikt om de aanvallen uit te voeren.
Het merendeel van deze IP-adressen (1,1 miljoen) kwam uit Brazilië, gevolgd door Turkije, Rusland, Argentinië, Marokko en Mexico. Maar over het algemeen zijn er veel landen bij deze activiteit betrokken.
De primaire doelen zijn edge-beveiligingsapparaten zoals firewalls, VPN's, gateways en andere beveiligingscomponenten, die vaak rechtstreeks met internet zijn verbonden om externe toegang te ondersteunen.
De apparaten die deze aanvallen uitvoeren, zijn voornamelijk routers en IoT-apparaten van MikroTik, Huawei, Cisco, Boa en ZTE. Dit zijn de apparaten die vaak het slachtoffer worden van grootschalige malware-botnets. De Shadowserver Foundation bevestigde dat deze activiteit al een tijdje gaande is, maar dat deze onlangs plotseling veel groter is geworden.
ShadowServer meldde ook dat de aangevallen IP-adressen verspreid waren over meerdere netwerken en autonome systemen (AS), en waarschijnlijk een botnet of een residentiële proxy-netwerkgerelateerde operatie waren.
Residentiële proxyservers zijn IP-adressen die door internetproviders (ISP's) aan individuele klanten worden toegewezen. Hierdoor zijn ze aantrekkelijk voor cybercriminelen, gegevensverzameling, het omzeilen van geografische beperkingen, het verifiëren van advertenties, online transacties en nog veel meer.
Deze proxyservers leiden internetverkeer via thuisnetwerken, waardoor gebruikers lijken op gewone familieleden in plaats van bots, gegevensverzamelaars of hackers.
Gateway-apparaten zoals die waarop deze operatie is gericht, kunnen worden gebruikt als proxy-exitknooppunten bij residentiële proxybewerkingen, waarbij schadelijk verkeer via het bedrijfsnetwerk van een organisatie wordt gerouteerd.
Maatregelen om apparaten te beschermen tegen brute-force-aanvallen
Om edge-apparaten te beschermen tegen brute-force-aanvallen, moeten de volgende stappen worden genomen:
Daarnaast is het belangrijk om uw apparaat altijd te voorzien van de nieuwste firmware en beveiligingspatches. Zo voorkomt u kwetsbaarheden die aanvallers kunnen misbruiken om toegang te krijgen.
Tegenwoordig kunnen gebruikers betalen om al hun apparaten te beschermen, of het nu een pc, Mac of smartphone is. Maar tegenwoordig is er zo ontzettend veel keuze op de markt dat het lastig kan zijn om te weten waar te beginnen. Hieronder vindt u een lijst met de beste softwarepakketten voor internetbeveiliging die momenteel verkrijgbaar zijn.
Microsoft Office ondersteunt ActiveX al jaren als optie voor het uitbreiden en automatiseren van documenten, maar het is ook een ernstig beveiligingsrisico.
Wanneer u deze functie uitschakelt, kunnen alleen geregistreerde accounts uw Chromebook gebruiken. De implementatie is uiterst eenvoudig.
Veiligheid en privacy worden steeds belangrijker voor smartphonegebruikers in het algemeen.
Het wereldberoemde cybersecuritybedrijf Fortinet heeft zojuist officieel bevestigd dat er een grote hoeveelheid gebruikersgegevens is gestolen van de Microsoft Sharepoint-server van het bedrijf. De gegevens werden in de vroege ochtend van 15 september op een hackersforum geplaatst.
Er is een nieuwe variant van ransomware ontdekt, genaamd Qilin. Deze ransomware maakt gebruik van een relatief geavanceerde, zeer aanpasbare tactiek om inloggegevens van accounts in de Google Chrome-browser te stelen.
Sommige geavanceerde smartphones laten gebruikers nu geleidelijk overstappen van wachtwoord- en vingerafdrukverificatie naar gebruiksvriendelijkere gezichtsherkenningstechnologie.
Gmail is onlangs 21 geworden en Google heeft besloten deze speciale verjaardag te vieren door een zeer zinvolle functie voor gebruikers te lanceren: een extreem eenvoudige en handige functie voor automatische e-mailversleuteling.
De beste gratis screensavers voor Windows. Onze collectie bevat coole screensavers voor Windows, geïnspireerd op games zoals League of Legends en prachtige fotografie.
Als u een TeamViewer-gebruiker bent, begrijpt u de behoefte aan een extra beveiligingslaag bij toegang tot het platform. Leer nu hoe u eenvoudig uw TeamViewer-wachtwoord kunt wijzigen voor optimale beveiliging.
Ontdek of TikTok daadwerkelijk concepten plaatst en leer hoe je jouw creaties veilig kunt houden.
In het artikel werden 3 verschillende wachtwoorden getest met een open source wachtwoordkraaktool om erachter te komen welke methode echt werkt als het gaat om wachtwoordbeveiliging.
Je kunt wel zeggen dat de fotobibliotheek en het berichtenarchief twee van de meest privélocaties zijn die op Android-smartphones en -tablets goed beveiligd moeten zijn.
Om een betere beveiliging te garanderen, gebruiken apparaten met Android 10 en hoger standaard willekeurige wifi-MAC-adressen.
De nieuwe Canvas-modus van ChatGPT voegt een nieuwe dimensie toe aan schrijven en bewerken in 's werelds toonaangevende generatieve AI-engine.
Hoewel AI-fotobewerkingsprogramma's uw bewerkingsproces aanzienlijk kunnen stroomlijnen, zijn ze verre van perfect. Er zijn een paar dingen die gebruikers er niet aan waarderen. In dit artikel leest u wat die zijn.
Als de Play Store apps niet automatisch bijwerkt, lopen gebruikers het risico dat ze nieuwe functies, beveiligingspatches en bugfixes missen. Gelukkig kunt u de Google Play Store zo configureren dat uw apps automatisch worden bijgewerkt met behulp van de volgende stappen.
Nintendo heeft tijdens het Nintendo Direct-evenement officieel het Virtual Game Cards-systeem geïntroduceerd, een stap die de manier waarop digitale games worden gedistribueerd compleet verandert.
Naast het versturen van foto's via Messenger, kunnen gebruikers nu ook bestanden via de applicatie naar anderen versturen. Dit kan in alle documentformaten, zoals pdf, doc, xlx...
CapCut biedt ook de mogelijkheid om video-ondertitels in te voegen, net als sommige bekende apps voor video-ondertiteling. De applicatie herkent vervolgens automatisch het geluid en de stem in de video en geeft deze vervolgens weer in de video.
U hebt zojuist besloten uw oude router te vervangen. Wanneer u uw nieuwe draadloze router uitpakt, vraagt u zich misschien af waarom er twee netwerken zijn: 2,4 GHz en 5 GHz. Is het 5GHz-netwerk sterker? Wat is het verschil tussen beide?
Tegenwoordig kunnen gebruikers betalen om al hun apparaten te beschermen, of het nu een pc, Mac of smartphone is. Maar tegenwoordig is er zo ontzettend veel keuze op de markt dat het lastig kan zijn om te weten waar te beginnen. Hieronder vindt u een lijst met de beste softwarepakketten voor internetbeveiliging die momenteel verkrijgbaar zijn.
Met een overvloed aan tools voor digitale makers is Adobe Express de ultieme alles-in-één creatieve tool voor iedereen. En dat zal voorlopig nog wel even zo blijven.
Om Gmail nog gemakkelijker te kunnen gebruiken, kunt u Gmail omzetten in een applicatie op uw computer, zodat u Gmail niet meer handmatig hoeft te openen.
Code Thien Nhai Minh Nguyet Dao zorgt ervoor dat spelers zich niet vervelen als ze het spel voor het eerst spelen.
Hypic, van de eigenaar en ontwikkelaar van TikTok en CapCut, is een fotobewerkingsapp die veel mensen op hun telefoon gebruiken. Er zijn talloze redenen waarom deze app zo populair is.
Wetenschappers van de RMIT-universiteit in Melbourne (Australië) hebben een recyclebare waterbatterij ontwikkeld door de gevaarlijke chemische elektrolyten in conventionele batterijen te vervangen door water.
De tijd die de maan nodig heeft om rond de aarde te draaien bedraagt ongeveer 27,3 dagen, terwijl de aarde in 24 uur (één dag - nacht) één keer om haar as draait.
Mannelijke Danionella cerebrum-vissen zijn ongeveer zo groot als een vingernagel, maar kunnen geluiden produceren die harder zijn dan 140 decibel, zo blijkt uit onderzoek gepubliceerd in het tijdschrift PNAS.
