Palo Alto Networks: Απόπειρες brute-force εναντίον PAN-OS GlobalProtect gateways
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Palo Alto Networks: Απόπειρες brute-force εναντίον PAN-OS GlobalProtect gateways
https://www.secnews.gr/646070/palo-alto-networks-apopeires-brute-force-enantion-pan-os-globalprotect-gateways/
Apr 11th 2025, 14:00
by Digital Fortress
Η Palo Alto Networks αποκάλυψε ότι παρατηρεί απόπειρες σύνδεσης μέσω brute-force επιθέσεων σε PAN-OS GlobalProtect gateways. Αξίζει να σημειωθεί ότι πριν λίγες ημέρες, ερευνητές είχαν προειδοποιήσει για αύξηση ύποπτης δραστηριότητας σάρωσης που στόχευε τις συσκευές της εταιρείας.
«Οι ομάδες μας παρατηρούν στοιχεία δραστηριότητας που συνάδει με επιθέσεις που σχετίζονται με κωδικούς πρόσβασης, όπως brute-force επιθέσεις. Αυτή η δραστηριότητα δεν υποδηλώνει εκμετάλλευση μιας ευπάθειας», δήλωσε εκπρόσωπος της εταιρείας στο The Hacker News. «Συνεχίζουμε να παρακολουθούμε ενεργά αυτήν την κατάσταση και να αναλύουμε την αναφερόμενη δραστηριότητα για να προσδιορίσουμε τον πιθανό αντίκτυπό της και να εντοπίσουμε εάν είναι απαραίτητη η λήψη μέτρων».
Δείτε επίσης: Νέα επίθεση Double-Edged Email κλέβει διαπιστευτήρια Office365
Οι brute force επιθέσεις είναι ένας τύπος κυβερνοεπίθεσης κατά τον οποίο ο επιτιθέμενος προσπαθεί να "μαντέψει" σωστά κωδικούς πρόσβασης για να αποκτήσει πρόσβαση σε έναν λογαριασμό ή υπηρεσία. Αυτό γίνεται δοκιμάζοντας όλες τις πιθανές συνδυαστικές επιλογές μέχρι να βρεθεί η σωστή. Συνήθως, οι εισβολείς χρησιμοποιούν αυτοματοποιημένα εργαλεία, που δοκιμάζουν χιλιάδες ή και εκατομμύρια πιθανούς συνδυασμούς.
Πριν από περίπου μια εβδομάδα, η GreyNoise είχε προειδοποιήσει για αύξηση ύποπτης δραστηριότητας login scanning με στόχο PAN-OS GlobalProtect gateways. Η δραστηριότητα ξεκίνησε στις 17 Μαρτίου, φτάνοντας στο μέγιστο των 23.958 μοναδικών διευθύνσεων IP, πριν σταματήσει στα τέλη του περασμένου μήνα. Σύμφωνα με τους ερευνητές, αυτό το μοτίβο υποδεικνύει μια συντονισμένη προσπάθεια για την ανίχνευση των πιθανών αμυνών ενός δικτύου και τον εντοπισμό εκτεθειμένων ή ευάλωτων συστημάτων.
Δείτε επίσης: Η PoisonSeed πραγματοποιεί επιθέσεις Seed Phrase Poisoning
Palo Alto Networks: Απόπειρες brute-force εναντίον PAN-OS GlobalProtect gateways
Η δραστηριότητα login scanning έχει κυρίως στοχεύσει συστήματα στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, την Ιρλανδία, τη Ρωσία και τη Σιγκαπούρη.
Προς το παρόν δεν είναι γνωστό πόσο διαδεδομένες είναι αυτές οι προσπάθειες και εάν είναι έργο συγκεκριμένης hacking ομάδας.
Δείτε επίσης: Τι είναι οι επιθέσεις whale-phishing και πώς θα προστατευτείτε
Στο μεταξύ, όλοι οι πελάτες ενθαρρύνονται να εκτελούν τις πιο πρόσφατες εκδόσεις του PAN-OS. Επίσης, προτείνεται η επιβολή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), η διαμόρφωση του GlobalProtect για διευκόλυνση των ειδοποιήσεων MFA, η ρύθμιση πολιτικών ασφαλείας για τον εντοπισμό και τον αποκλεισμό επιθέσεων brute-force και ο περιορισμός της περιττής έκθεσης στο διαδίκτυο.
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Palo Alto Networks: Απόπειρες brute-force εναντίον PAN-OS GlobalProtect gateways
https://www.secnews.gr/646070/palo-alto-networks-apopeires-brute-force-enantion-pan-os-globalprotect-gateways/
Apr 11th 2025, 14:00
by Digital Fortress
Η Palo Alto Networks αποκάλυψε ότι παρατηρεί απόπειρες σύνδεσης μέσω brute-force επιθέσεων σε PAN-OS GlobalProtect gateways. Αξίζει να σημειωθεί ότι πριν λίγες ημέρες, ερευνητές είχαν προειδοποιήσει για αύξηση ύποπτης δραστηριότητας σάρωσης που στόχευε τις συσκευές της εταιρείας.
«Οι ομάδες μας παρατηρούν στοιχεία δραστηριότητας που συνάδει με επιθέσεις που σχετίζονται με κωδικούς πρόσβασης, όπως brute-force επιθέσεις. Αυτή η δραστηριότητα δεν υποδηλώνει εκμετάλλευση μιας ευπάθειας», δήλωσε εκπρόσωπος της εταιρείας στο The Hacker News. «Συνεχίζουμε να παρακολουθούμε ενεργά αυτήν την κατάσταση και να αναλύουμε την αναφερόμενη δραστηριότητα για να προσδιορίσουμε τον πιθανό αντίκτυπό της και να εντοπίσουμε εάν είναι απαραίτητη η λήψη μέτρων».
Δείτε επίσης: Νέα επίθεση Double-Edged Email κλέβει διαπιστευτήρια Office365
Οι brute force επιθέσεις είναι ένας τύπος κυβερνοεπίθεσης κατά τον οποίο ο επιτιθέμενος προσπαθεί να "μαντέψει" σωστά κωδικούς πρόσβασης για να αποκτήσει πρόσβαση σε έναν λογαριασμό ή υπηρεσία. Αυτό γίνεται δοκιμάζοντας όλες τις πιθανές συνδυαστικές επιλογές μέχρι να βρεθεί η σωστή. Συνήθως, οι εισβολείς χρησιμοποιούν αυτοματοποιημένα εργαλεία, που δοκιμάζουν χιλιάδες ή και εκατομμύρια πιθανούς συνδυασμούς.
Πριν από περίπου μια εβδομάδα, η GreyNoise είχε προειδοποιήσει για αύξηση ύποπτης δραστηριότητας login scanning με στόχο PAN-OS GlobalProtect gateways. Η δραστηριότητα ξεκίνησε στις 17 Μαρτίου, φτάνοντας στο μέγιστο των 23.958 μοναδικών διευθύνσεων IP, πριν σταματήσει στα τέλη του περασμένου μήνα. Σύμφωνα με τους ερευνητές, αυτό το μοτίβο υποδεικνύει μια συντονισμένη προσπάθεια για την ανίχνευση των πιθανών αμυνών ενός δικτύου και τον εντοπισμό εκτεθειμένων ή ευάλωτων συστημάτων.
Δείτε επίσης: Η PoisonSeed πραγματοποιεί επιθέσεις Seed Phrase Poisoning
Palo Alto Networks: Απόπειρες brute-force εναντίον PAN-OS GlobalProtect gateways
Η δραστηριότητα login scanning έχει κυρίως στοχεύσει συστήματα στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, την Ιρλανδία, τη Ρωσία και τη Σιγκαπούρη.
Προς το παρόν δεν είναι γνωστό πόσο διαδεδομένες είναι αυτές οι προσπάθειες και εάν είναι έργο συγκεκριμένης hacking ομάδας.
Δείτε επίσης: Τι είναι οι επιθέσεις whale-phishing και πώς θα προστατευτείτε
Στο μεταξύ, όλοι οι πελάτες ενθαρρύνονται να εκτελούν τις πιο πρόσφατες εκδόσεις του PAN-OS. Επίσης, προτείνεται η επιβολή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), η διαμόρφωση του GlobalProtect για διευκόλυνση των ειδοποιήσεων MFA, η ρύθμιση πολιτικών ασφαλείας για τον εντοπισμό και τον αποκλεισμό επιθέσεων brute-force και ο περιορισμός της περιττής έκθεσης στο διαδίκτυο.
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια