টড ফক
সাইবারসিকিউরিটি ফার্ম সিসকো তালোস 16 এপ্রিল সতর্ক করে দিয়েছিল যে সাইবার ক্রাইম গ্রুপগুলি মার্চ মাস থেকে ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক), এসএসএইচ (সিকিউর সকেট শেল) এবং ওয়েব অ্যাপ পরিষেবাগুলিকে গ্লোবাল, ব্রুট-ফোর্স সাইবার আক্রমণের সাথে লক্ষ্যবস্তু করছে। Cisco Talos-এর সাইবারসিকিউরিটি গবেষকদের মতে, আক্রমণগুলি অ্যাকাউন্ট নকআউট এবং পরিষেবা অস্বীকারের সাথে বেশ কয়েকটি পরিষেবা প্রদানকারীকে ব্যাহত করেছে।
অপ্রকাশিত হুমকি অভিনেতারা কোম্পানী এবং গ্রাহকের অ্যাকাউন্টগুলি অ্যাক্সেস করার প্রয়াসে ট্রায়াল-এন্ড-এরর এবং পাসওয়ার্ড-স্প্রে করার কৌশল পরিচালনা করতে 4,000 আইপি ঠিকানা ব্যবহার করছে। Fortinet VPN, Checkpoint VPN, এবং SonicWall VPN এর মতো পরিষেবাগুলিতে আনুমানিক 2,000 ব্যবহারকারীর নাম এবং পাসওয়ার্ড ইতিমধ্যেই আপস করা হয়েছে, Cisco Talos রিপোর্ট করেছে।
"এই সমস্ত আক্রমণগুলি TOR প্রস্থান নোড এবং অন্যান্য বেনামী টানেল এবং প্রক্সিগুলির একটি পরিসর থেকে উদ্ভূত বলে মনে হচ্ছে," সিসকো ট্যালোস যোগ করেছেন।
অন্যান্য উত্স ভেক্টরগুলির মধ্যে রয়েছে প্রক্সি র্যাক, ভিপিএন গেট, নেক্সাস প্রক্সি, এবং আইপিআইডিইএ প্রক্সি, যা আক্রমণের মূল পয়েন্টগুলিকে খুঁজে পাওয়া যায় না।
সাইবার সিকিউরিটি ফার্ম সুপারিশ করেছে যে VPN, SSH, এবং ওয়েব পরিষেবা সেক্টরের সমস্ত পরিষেবাগুলি তাদের নেটওয়ার্কগুলির দুর্বলতা সীমিত করতে 4,000 আইপি ঠিকানা এবং প্রভাবিত ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি ব্লক করে।
মাঝারি-মেয়াদী নিরাপত্তা উন্নত করতে, সিসকো ট্যালোস বলেছে যে সমস্ত ওয়েব পরিষেবাগুলি যত তাড়াতাড়ি সম্ভব নেটওয়ার্ক দুর্বলতাগুলি প্যাচ করা উচিত। সংস্থার নেটওয়ার্কগুলিতে অননুমোদিত অ্যাক্সেস পয়েন্টগুলি খুঁজে পেতে বটনেটগুলি ক্রমবর্ধমান সস্তা, বড় আকারের আক্রমণগুলি ব্যবহার করছে।
"ব্যবহারকারীদের DDoS বটনেটের বিরুদ্ধে সতর্ক থাকা উচিত এবং তাদের নেটওয়ার্ক পরিবেশকে সংক্রমণ থেকে রক্ষা করার জন্য অবিলম্বে প্যাচগুলি প্রয়োগ করা উচিত, তাদের দূষিত হুমকি অভিনেতাদের জন্য বট হতে বাধা দেওয়া," Cisco তার পরামর্শে বলেছে৷
2023 সালে, "কন্ডি" নামক একটি নতুন ধরনের বটনেট ম্যালওয়্যার রাউটারগুলি দখল করতে এবং সেগুলিকে বৃহৎ আকারে ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDos) পরিচালনা করতে ব্যবহার করতে নির্দিষ্ট ধরণের TP-Link Archer Wi-Fi রাউটারগুলির নিরাপত্তা ত্রুটিকে কাজে লাগিয়েছে ) আক্রমণ। এরপর থেকে নিরাপত্তার ত্রুটি সারিয়ে তোলা হয়েছে।
যাইহোক, কন্ডির বিকাশকারী তার টেলিগ্রাম চ্যানেলে একটি পরিষেবা হিসাবে ম্যালওয়্যারের উত্স কোড বিক্রি করছে, প্রতিশ্রুতি দিয়ে যে এর বটনেট আক্রমণ অব্যাহত থাকবে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/brute-force-cyberattacks-target-vpn-other-services/
- : আছে
- : হয়
- 000
- 16
- 2023
- 22
- 40
- a
- প্রবেশ
- অনুযায়ী
- হিসাব
- অ্যাকাউন্টস
- অভিনেতা
- যোগ
- ঠিকানাগুলি
- উপদেশক
- আক্রান্ত
- বিরুদ্ধে
- সব
- ইতিমধ্যে
- an
- এবং
- অ্যাপ্লিকেশন
- প্রদর্শিত
- প্রয়োগ করা
- এপ্রিল
- রয়েছি
- AS
- At
- আক্রমন
- প্রয়াস
- অবতার
- BE
- মানানসই
- হয়েছে
- বাধা
- বটনেট
- botnets
- বট
- নামক
- কিছু
- চ্যানেল
- সস্তা
- সিসকো
- কোড
- কোম্পানি
- সংকটাপন্ন
- আচার
- অবিরত
- ক্রেতা
- cyberattacks
- সাইবার অপরাধ
- সাইবার নিরাপত্তা
- DDoS
- সেবা দিতে অস্বীকার করা
- বিকাশকারী
- বিঘ্নিত
- বণ্টিত
- পরিবেশের
- আনুমানিক
- প্রস্থান
- শোষিত
- আবিষ্কার
- দৃঢ়
- ত্রুটি
- জন্য
- Fortinet
- থেকে
- গেট
- বিশ্বব্যাপী
- গ্রুপের
- আছে
- HTTPS দ্বারা
- উন্নত করা
- in
- অন্তর্ভুক্ত করা
- ক্রমবর্ধমানভাবে
- IP
- আইপি ঠিকানা
- এর
- রকম
- ধরণের
- নকআউটস
- বড় আকারের
- মত
- LIMIT টি
- করা
- বিদ্বেষপরায়ণ
- ম্যালওয়্যার
- মার্চ
- নেটওয়ার্ক
- নেটওয়ার্ক
- নতুন
- বন্ধন
- নোড
- of
- on
- সংগঠন
- উত্স
- উদ্ভব
- অন্যান্য
- শেষ
- পাসওয়ার্ড
- তালি
- প্যাচ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পয়েন্ট
- সম্ভব
- নিরোধক
- ব্যক্তিগত
- আশাপ্রদ
- শীঘ্র
- প্রদানকারীর
- প্রক্সি
- পরিসর
- সুপারিশ করা
- রিপোর্ট
- গবেষকরা
- রক্ষা
- বলেছেন
- সেক্টর
- নিরাপদ
- নিরাপত্তা
- সুরক্ষা ত্রুটি
- বিক্রি
- সেবা
- সেবা প্রদানকারী
- সেবা
- বিভিন্ন
- খোল
- উচিত
- থেকে
- শীঘ্রই
- উৎস
- সোর্স কোড
- SSH
- কৌশল
- গ্রহণ করা
- talos
- লক্ষ্য
- লক্ষ্য করে
- Telegram
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- হুমকি
- হুমকি অভিনেতা
- থেকে
- Todd
- পাহাড়
- অনধিকার
- অনুগমনযোগ্য
- ব্যবহার
- ব্যবহার
- ভার্চুয়াল
- ভিপিএন
- দুর্বলতা
- দুর্বলতা
- সতর্ক
- ওয়েব
- ওয়েব সার্ভিস
- webp
- যে
- ওয়াইফাই
- ইচ্ছা
- সঙ্গে
- zephyrnet