Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: SSh

SSH tüneli yoluyla SSH sunucularına yapılan saldırılar
22. Ocak 2024
| Yorum yok
| Halkla İlişkiler Mesajları
SSH tüneli yoluyla SSH sunucularına yapılan saldırılar

Bulutta yerel güvenliğin öncüsü, SSH sunucularına yönelik uzun süredir devam eden ancak az bilinen bir tehdide ışık tuttu. SSH tüneli, tehdit aktörlerinin SSH sunucularını bağımlı proxy olarak kullanmasına ve trafiği bunlar üzerinden yönlendirmesine olanak tanır. Aqua'nın Nautilus araştırma ekibi tarafından birkaç ay süren araştırma, siber suçluların proxy havuzları oluşturmak için SSH tünelini kullanmanın bir yolunu bulduğunu ortaya çıkardı. Siber suçlular öncelikli olarak SPAM yaymayı amaçladı ancak bilgi hırsızlığı veya kripto madenciliği kanıtları da bulundu. Soruşturmanın bir parçası olarak Nautilus Ekibi, tehlikeye atılan çok sayıda gösterge buldu…

Devamını oku

SSH savunmasız: Milyonlarca sunucu artık güvenli değil
8. Ocak 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

SSH protokolü neredeyse 30 yıldır kullanılıyor. Şimdi Bochum araştırmacıları, kriptografik SSH koruma önlemlerini devre dışı bırakmasa bile zayıflatma potansiyeline sahip bir saldırı geliştirdiler. ShadowServer'a göre Almanya'da 1 milyonun üzerinde aktif SSH sunucusu var; dünya çapında ise birkaç milyon. Terrapin saldırısı, Ruhr Üniversitesi Bochum'daki araştırmacılar tarafından keşfedilen SSH protokolü üzerinde yeni bir saldırı tekniğidir. Saldırı, bağlantı kurulumunun bir parçası olarak el sıkışma sırasında sıra numaralarında hedeflenen ayarlamalar yaparak güvenli SSH bağlantılarının bütünlüğünü tehlikeye atabilir. Bu, saldırganın istemci tarafından gönderilen bazı mesajları kaldırmasına olanak tanır veya…

Devamını oku

Eski protokoller ağdaki siber risklerdir
3. Eylül 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Ağdaki siber risklere ilişkin kıyaslama raporu

ExtraHop Siber Risk ve Hazırlık Kıyaslama Raporu, kurumsal ağlarda internete açık protokollerin çoğalmasını ve riskini ortaya koyuyor. Şirketlerin %60'ından fazlası uzaktan denetim protokolü SSH'yi halka açık İnternet'e maruz bırakıyor ve şirketlerin %36'sı güvensiz FTP protokolünü kullanıyor. Bulut tabanlı ağ zekasının önde gelen sağlayıcısı ExtraHop, bugün, kuruluşların önemli bir yüzdesinin SMB, SSH ve Telnet gibi güvenli olmayan veya yüksek düzeyde hassas protokollere maruz kaldığını gösteren ExtraHop Kıyaslama Siber Risk ve Hazırlık Raporunun sonuçlarını yayınladı. halka açık internet. Kasıtlı veya kazara, bu güvenlik açıkları herhangi bir kuruluşun saldırı yüzeyini genişletiyor...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları