Das Cybersecurity-Unternehmen Cisco Talos hat seit Mitte M\u00e4rz 2024 einen weltweiten Anstieg von Brute-Force-Angriffen auf verschiedene Ziele wie VPN-Dienste, Authentifizierungsschnittstellen f\u00fcr Webanwendungen und SSH-Dienste verzeichnet. Diese Angriffe werden von Tor-Ausgangsknoten und anderen Anonymisierungstunneln und Proxys aus durchgef\u00fchrt, wie von den Experten von Cisco Talos berichtet. Je nach Zielsystem k\u00f6nnen solche Angriffe zu unbefugtem Netzwerkzugriff, Kontosperrungen oder Denial-of-Service-Bedingungen f\u00fchren. Der Datenverkehr, der mit diesen Angriffen verbunden ist, hat im Laufe der Zeit zugenommen und wird voraussichtlich weiter steigen. Bekannte betroffene Dienste sind unter anderem Cisco Secure Firewall VPN, Checkpoint VPN, Fortinet VPN, Sonicwall VPN, RD Web Services, Miktrotik, Draytek und Ubiquiti. Es besteht jedoch die M\u00f6glichkeit, dass weitere Dienste von diesen Angriffen betroffen sind. Die Brute-Force-Versuche verwenden sowohl allgemeine Benutzernamen als auch spezifische g\u00fcltige Benutzernamen f\u00fcr bestimmte Organisationen. Laut Talos scheinen diese Angriffe kein spezifisches Ziel in Bezug auf eine bestimmte Region oder Branche zu haben, sondern wirken willk\u00fcrlich. Die Quell-IP-Adressen f\u00fcr diesen Datenverkehr sind in der Regel mit Proxy-Diensten verbunden, wie zum Beispiel Tor, VPN Gate und Proxy-Diensten wie Ipidea Proxy, Bigmama Proxy, Space Proxies, Nexus Proxy und Proxy Rack. Die von Cisco Talos erfassten Benutzernamen und Kennw\u00f6rter, die bei diesen Angriffen verwendet wurden, sind als Indikatoren f\u00fcr Kompromittierung bekannt und k\u00f6nnen von Administratoren in ihre Blocklisten aufgenommen werden. Es ist jedoch zu beachten, dass die IP-Adressen weiterhin variieren k\u00f6nnen.<\/p>\n
Schlagw\u00f6rter: Cisco Talos + Checkpoint VPN + VPN<\/p>\n","protected":false},"excerpt":{"rendered":"
Das Cybersecurity-Unternehmen Cisco Talos hat seit Mitte M\u00e4rz 2024 einen weltweiten Anstieg von Brute-Force-Angriffen auf verschiedene Ziele wie VPN-Dienste, Authentifizierungsschnittstellen f\u00fcr Webanwendungen und SSH-Dienste verzeichnet. Diese Angriffe werden von Tor-Ausgangsknoten und anderen Anonymisierungstunneln und Proxys aus durchgef\u00fchrt, wie von den Experten von Cisco Talos berichtet. Je nach Zielsystem k\u00f6nnen solche...<\/p>\n","protected":false},"author":4,"featured_media":6799,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6800","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6800","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6800"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6800\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6799"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6800"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6800"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6800"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}