Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: SSh

Атаки на сервери SSH через тунелювання SSH
22. Січень 2024
| Без коментарів
| PR-повідомлення
Атаки на сервери SSH через тунелювання SSH

Піонер у сфері вбудованої безпеки в хмарі пролив світло на давню, але маловідому загрозу серверам SSH. Тунелювання SSH дозволяє зловмисникам використовувати SSH-сервери як підлеглі проксі-сервери та направляти через них трафік. Кілька місяців досліджень дослідницької групи Nautilus компанії Aqua показали, що кіберзлочинці знайшли спосіб використовувати тунелювання SSH для створення пулів проксі. Кіберзлочинці насамперед мали на меті розповсюдження СПАМу, але також були виявлені докази крадіжки інформації або криптомайнінгу. У рамках розслідування Team Nautilus виявила численні ознаки компрометації...

Читати далі

SSH вразливий: мільйони серверів більше не захищені
8. Січень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Протокол SSH використовується вже майже 30 років. Тепер дослідники Бохума розробили атаку, яка потенційно може підірвати, якщо навіть не вимкнути, криптографічні засоби захисту SSH. За даними ShadowServer, у Німеччині працює понад 1 мільйон серверів SSH – кілька мільйонів у всьому світі. Атака Terrapin — це нова техніка атаки на протокол SSH, яку виявили дослідники Рурського університету Бохума. Атака може порушити цілісність захищених з’єднань SSH шляхом цілеспрямованого коригування порядкових номерів під час рукостискання як частини налаштування з’єднання. Це дозволяє зловмиснику видалити деякі повідомлення, надіслані клієнтом, або…

Читати далі

Старі протоколи – це кібернебезпеки в мережі
3. Вересень 2022
| Без коментарів
| PR-повідомлення
Звіт про порівняльний аналіз кіберризиків у мережі

Звіт ExtraHop Cyber ​​​​Risk and Readiness Benchmarking показує поширення та ризик протоколів, відкритих для Інтернету, у корпоративних мережах. Понад 60% компаній надають доступ до загальнодоступного Інтернету через протокол дистанційного керування SSH, а 36% компаній використовують незахищений протокол FTP. ExtraHop, провідний постачальник хмарного мережевого інтелекту, сьогодні оприлюднив результати порівняльного аналізу кіберризиків і готовності ExtraHop, які показують, що значний відсоток організацій надає доступ до незахищених або дуже чутливих протоколів, таких як SMB, SSH і Telnet. публічний Інтернет. Навмисні чи випадкові, ці вразливості розширюють зону атаки будь-якої організації...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie