Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 29 Aprile 2024 15:33
Okta avverte di un forte aumento del numero e della portata degli attacchi di forza bruta alle credenziali contro i servizi online. Secondo Okta, gli attacchi sono stati resi possibili dall’uso diffuso di servizi proxy residenziali, elenchi di credenziali precedentemente rubate e strumenti di scripting.
Questi risultati sono supportati da un recente avvertimento di Cisco, che indica un aumento globale degli attacchi di forza bruta su vari dispositivi, inclusi servizi VPN, interfacce di autenticazione di applicazioni web e servizi SSH.
Secondo Cisco, le fonti degli attacchi includono nodi di uscita TOR e altri tunnel e proxy anonimizzati. Gli obiettivi degli attacchi erano apparecchi VPN di Cisco, Check Point, Fortinet, SonicWall nonché router di Draytek, MikroTik e Ubiquiti.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il gruppo di ricerca di Okta ha notato un aumento dell’attività di ipotesi delle credenziali dal 19 aprile al 26 aprile 2024, presumibilmente utilizzando un’infrastruttura simile. Questo tipo di attacco utilizza le credenziali ottenute dalle violazioni dei dati su un servizio per tentare l’accesso a un altro servizio non correlato.
Come sottolinea Okta, la maggior parte delle richieste dei recenti attacchi sono passate attraverso TOR e vari proxy residenziali, tra cui NSOCKS, Luminati e DataImpulse. I proxy residenziali (RESIP) utilizzano reti di dispositivi utente legittimi per mascherare il traffico dannoso senza il loro consenso, trasformando i “partecipanti” in parte di una botnet che viene poi affittata ai client per anonimizzare il traffico in uscita.
Per ridurre il rischio di furto degli account, Okta consiglia alle organizzazioni di utilizzare password complesse, abilitare l’autenticazione a due fattori (2FA), rifiutare richieste provenienti da regioni geografiche non correlate al luogo di lavoro e da indirizzi IP con scarsa reputazione.
RedazioneQuanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
