Haberler

Sophos Güvenlik Duvarlarına Rusya Kaynaklı Saldırılar: VPN Erişimlerine Dikkat!

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 06/09/2024
0 Bir dakikadan az

5 Eylül 2024 tarihinden itibaren, Sophos güvenlik duvarları üzerinde artan parola saldırıları gözlemleniyor. Saldırılar, özellikle VPN portalı üzerinde yoğunlaşmış durumda ve 443 portu üzerinden gerçekleştiriliyor. Saldırılar Rusya kaynaklı IP adresi 92.53.65.166’dan geliyor. Bu saldırılar, zayıf VPN erişimlerini kullanarak kurumsal ağlara sızma girişiminde bulunuyor.

Kurumsal ortamda Sophos güvenlik duvarları üzerinde geniş çaplı bir giriş denemesi dalgası gözlemlediğini belirtti. Parola sprey saldırıları, yaygın olarak kullanılan kimlik bilgileriyle birden fazla hesaba giriş yapmayı hedefleyen saldırılardır. Amaç, Active Directory’ye erişim sağlayarak ağda daha derinlemesine sızmaktır.

Bu saldırı yöntemi, daha önce Microsoft’a yönelik olarak şüpheli Rus hacker grubu Midnight Blizzard tarafından kullanılan taktiklerle de benzerlik gösteriyor. Microsoft’un dahili posta sistemine bu tür saldırılarla sızıldığı ve üst düzey yöneticilerin e-postalarının ele geçirildiği biliniyor.

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 06/09/2024
0 Bir dakikadan az
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Windows 10 Güncellemesi Sonrası Microsoft Hesabı Bildirimi Görüntüleniyor

14/09/2024

ÇözümPark Topluluğunun Microsoft MVP’leri Ünvanlarını Yeniledi!

14/09/2024

Microsoft, Windows Legacy DRM ve Office 2024’te ActiveX’i Devre Dışı Bırakıyor

13/09/2024
Microsoft Windows görseli

Microsoft, Windows Server 2019 Performans Sorunları İçin Düzeltme Yayınladı

13/09/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu