IPhone에서 사진 라이브러리에 액세스하는 앱을 확인하는 방법
앱을 설치하고, 사진 접근 권한을 요청하는 메시지에서 재빨리 '허용'을 탭하고, 아무 생각 없이 넘어간 적이 몇 번인지 기억하시나요?
280만개 IP를 이용한 VPN 장비 타깃 대규모 무차별 대입 공격 감지
전 세계 보안 연구원들은 Palo Alto Networks, Ivanti, SonicWall을 포함한 다양한 네트워크 장치의 로그인 자격 증명을 추측하기 위해 약 280만 개의 IP 주소를 사용하는 대규모 무차별 대입 공격이 진행 중이라고 경고했습니다.
무차별 대입 공격은 위협 행위자가 올바른 조합을 찾을 때까지 여러 사용자 이름과 비밀번호를 사용하여 계정이나 장치에 여러 번 로그인을 시도할 때 발생합니다. 올바른 자격 증명을 얻으면 장치를 제어하거나 네트워크에 액세스할 수 있습니다.
위협 모니터링 플랫폼인 Shadowserver Foundation의 새로운 보고서에 따르면, 지난달부터 하루에 약 280만 개의 소스 IP 주소를 사용하여 무차별 대입 공격이 진행되고 있다고 합니다.
해당 IP 주소의 대부분(110만 개)은 브라질에서 왔으며, 그 다음으로 터키, 러시아, 아르헨티나, 모로코, 멕시코가 뒤따랐습니다. 하지만 일반적으로 이 활동에는 많은 국가가 참여하고 있습니다.
주요 대상은 방화벽, VPN, 게이트웨이 및 기타 보안 구성 요소와 같은 에지 보안 장치이며, 이러한 장치는 종종 원격 액세스를 지원하기 위해 인터넷에 직접 연결됩니다.
이러한 공격을 수행하는 장치는 주로 MikroTik, Huawei, Cisco, Boa, ZTE의 라우터와 IoT 장치입니다. 이러한 장치는 대규모 맬웨어 봇넷에 의해 종종 손상됩니다. 섀도우서버 재단은 이 활동이 얼마 전부터 진행되어 왔지만 최근 갑자기 규모가 훨씬 커졌다고 확인했습니다.
ShadowServer는 또한 공격 IP 주소가 여러 네트워크와 AS(자율 시스템)에 분산되어 있으며, 봇넷이나 주거용 프록시 네트워크 관련 작업일 가능성이 높다고 밝혔습니다.
주거용 프록시는 인터넷 서비스 제공업체(ISP)가 개별 고객에게 할당한 IP 주소로, 사이버 범죄자, 데이터 수집, 지역 제한 우회, 광고 검증, 온라인 거래 등에 매력적인 수단입니다.
이러한 프록시는 주거용 네트워크를 통해 인터넷 트래픽을 라우팅하여 사용자를 봇, 데이터 수집기 또는 해커가 아닌 일반 가족 구성원처럼 보이게 합니다.
이 작전에서 표적으로 삼은 것과 같은 게이트웨이 장치는 주거용 프록시 작전에서 프록시 출구 노드로 사용되어 조직의 기업 네트워크를 통해 악성 트래픽을 라우팅할 수 있습니다.
무차별 대입 공격으로부터 장치를 보호하기 위한 조치
에지 장치를 무차별 대입 공격으로부터 보호하려면 다음 단계를 수행해야 합니다.
- 기본 관리자 비밀번호를 강력하고 고유한 비밀번호로 변경하세요.
- 다중 요소 인증(MFA)을 구현합니다.
- 신뢰할 수 있는 IP의 허용 목록을 사용하세요.
- 필요하지 않으면 웹 관리자 인터페이스를 비활성화합니다.
또한, 공격자가 초기 액세스 권한을 얻기 위해 악용할 수 있는 취약점을 없애기 위해 기기를 최신 펌웨어와 보안 패치로 업데이트하는 것이 중요합니다.
오늘날 최고의 인터넷 보안 소프트웨어 10선
오늘날 사용자는 PC, Mac, 스마트폰 등 모든 기기를 보호하기 위해 비용을 지불할 수 있습니다. 하지만 오늘날 시중에 너무 많은 옵션이 있기 때문에 어디서부터 시작해야 할지 알기가 어려울 수 있습니다. 현재 사용할 수 있는 최고의 인터넷 보안 소프트웨어 제품군 목록은 다음과 같습니다.
해커의 과도한 남용으로 인해 Microsoft 365에서 ActiveX가 비활성화됩니다.
Microsoft Office는 수년간 문서 확장성 및 자동화를 위한 옵션으로 ActiveX를 지원해 왔지만, 이는 심각한 보안 취약점이기도 합니다.
Chromebook에서 게스트 사용을 비활성화하는 방법
이 기능을 끄면 등록된 계정만 Chromebook을 사용할 수 있습니다. 구현은 매우 간단합니다.
Android 12의 개인정보 보호 대시보드란 무엇인가요? 이것이 개인정보보호 분야에서 획기적인 발전인 이유는 무엇인가?
보안과 개인정보 보호는 일반적으로 스마트폰 사용자에게 점점 더 큰 관심사가 되고 있습니다.
대형 사이버보안 회사가 해킹을 당해 440GB의 데이터가 손실되었습니다.
세계적으로 유명한 사이버 보안 회사인 포티넷은 방금 공식적으로 자사의 Microsoft Sharepoint 서버에서 대량의 사용자 데이터가 도난당했으며, 이 정보가 9월 15일 이른 아침 해커 포럼에 게시되었다고 확인했습니다.
크롬 브라우저 로그인 정보를 훔치는 데 특화된 새로운 랜섬웨어 변종이 발견되었습니다.
Qilin이라는 새로운 종류의 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 Google Chrome 브라우저에 저장된 계정 로그인 정보를 훔치기 위해 비교적 정교하고 사용자 정의가 가능한 전략을 사용합니다.
삼성 갤럭시 폰에서 얼굴 인식 잠금 해제를 설정하는 방법
일부 고급 스마트폰은 점차 사용자가 비밀번호와 지문 보안 인증에서 더 편리한 얼굴 인식 기술로 전환하고 있습니다.
Gmail, 매우 유용한 이메일 암호화 기능 출시
Gmail이 21주년을 맞이했고, Google은 사용자에게 매우 의미 있는 기능을 출시함으로써 특별한 생일을 기념하기로 했습니다. 바로 매우 쉽고 유용한 자동 이메일 암호화 기능입니다.
모두를 위한 보안 - 360 Total Security 검토
이 리뷰에서 360 Total Security 무료 안티바이러스에 대한 의견을 확인하세요. 우리는 바이러스 백신 보호의 품질, 번들로 제공되는 도구 등을 평가합니다. 360 Total Security에 대해 더 많은 정보를 확인하세요.
비밀번호 강도를 테스트하기 위해 직접 비밀번호를 해독하는 방법
이 기사에서는 오픈소스 비밀번호 해독 도구를 사용하여 3가지 비밀번호를 테스트하여 비밀번호 보안에 있어 어떤 방법이 실제로 효과적인지 알아냈습니다.
Android에서 사진 및 메시지에 대한 액세스를 잠그는 방법
사진 라이브러리와 메시지 보관함은 Android 스마트폰과 태블릿에서 가장 철저하게 보호되어야 하는 두 가지 개인적인 위치라고 할 수 있습니다.
Android에서 무작위 MAC 주소를 끄는 방법
보안을 강화하기 위해 Android 10 이상을 실행하는 기기는 기본적으로 임의의 WiFi MAC 주소를 사용합니다.
Windows에서 타사 방화벽 앱이 필요하지 않은 이유
방화벽은 온라인 위협으로부터 Windows 시스템을 보호하는 첫 번째 방어선이지만 Windows Defender 방화벽이 과연 그 역할을 감당할 수 있을까요?
일반 TV와 스마트 TV의 차이점
스마트 TV는 정말로 세상을 휩쓸었습니다. 이렇게 많은 뛰어난 기능과 인터넷 연결 덕분에 기술은 우리가 TV를 시청하는 방식을 바꾸어 놓았습니다.
왜 냉동고에는 조명이 없는데 냉장고에는 조명이 있나요?
냉장고는 가정에서 흔히 볼 수 있는 가전제품이다. 냉장고는 보통 2개의 칸으로 구성되어 있는데, 냉장실은 넓고 사용자가 열 때마다 자동으로 켜지는 조명이 있는 반면, 냉동실은 좁고 조명이 없습니다.
Wi-Fi 속도를 저하시키는 네트워크 혼잡을 해결하는 2가지 방법
Wi-Fi 네트워크는 라우터, 대역폭, 간섭 외에도 여러 요인의 영향을 받지만 네트워크를 강화하는 몇 가지 스마트한 방법이 있습니다.
Tenorshare Reiboot를 사용하여 데이터 손실 없이 iOS 17에서 iOS 16으로 다운그레이드하는 방법
휴대폰에서 안정적인 iOS 16으로 돌아가려면 iOS 17을 제거하고 iOS 17에서 16으로 다운그레이드하는 기본 가이드는 다음과 같습니다.
매일 요구르트를 먹으면 몸에 어떤 일이 일어날까요?
요거트는 정말 좋은 음식이에요. 매일 요구르트를 먹는 것이 좋은가요? 매일 요구르트를 먹으면, 몸에 어떤 변화가 있을까요? 함께 알아보죠!
어떤 종류의 쌀이 건강에 가장 좋은가요?
이 기사에서는 가장 영양가 있는 쌀 종류와 어떤 쌀을 선택하든 건강상의 이점을 극대화하는 방법에 대해 설명합니다.
아침에 제 시간에 일어나는 방법
수면 일정과 취침 루틴을 정하고, 알람 시계를 바꾸고, 식단을 조절하는 것은 더 나은 수면을 취하고 아침에 제때 일어나는 데 도움이 되는 몇 가지 방법입니다.
Rent Please!를 플레이하기 위한 팁 초보자를 위한 집주인 시뮬레이션
임대해 주세요! Landlord Sim은 iOS와 Android에서 플레이할 수 있는 모바일 시뮬레이션 게임입니다. 여러분은 아파트 단지의 집주인 역할을 하며 아파트 내부를 업그레이드하고 세입자가 입주할 수 있도록 준비하여 임대를 시작하게 됩니다.
최신 욕실 타워 디펜스 코드 및 코드 입력 방법
욕실 타워 디펜스 Roblox 게임 코드를 받고 신나는 보상을 받으세요. 이들은 더 높은 데미지를 지닌 타워를 업그레이드하거나 잠금 해제하는 데 도움이 됩니다.
변압기의 구조, 기호 및 동작 원리
변압기의 구조, 기호, 동작 원리에 대해 가장 정확한 방법으로 알아보겠습니다.
AI가 스마트 TV를 더욱 개선하는 4가지 방법
더 나은 화질과 음질, 음성 제어 등 AI 기반 기능 덕분에 스마트 TV가 훨씬 더 좋아지고 있습니다!
ChatGPT가 DeepSeek보다 나은 이유
처음에 사람들은 DeepSeek에 큰 기대를 걸었습니다. ChatGPT의 강력한 경쟁자로 마케팅되는 AI 챗봇으로서, 지능적인 채팅 기능과 경험을 약속합니다.
Fireflies.ai를 만나보세요: 여러분의 업무 시간을 절약해주는 무료 AI 비서
다른 필수 사항을 적다 보면 중요한 세부 사항을 놓치기 쉽고, 채팅하면서 메모를 하려고 하면 주의가 산만해질 수 있습니다. Fireflies.ai가 해결책입니다.
마인크래프트에서 악솔로틀 키우는 법, 마인크래프트 도롱뇽 길들이는 법
Axolot Minecraft는 플레이어가 사용법을 안다면 수중에서 작업할 때 큰 도움이 될 것입니다.
A Quiet Place: The Road Ahead PC 게임 구성
'콰이어트 플레이스: 더 로드 어헤드'의 구성은 상당히 높은 평가를 받고 있으므로, 다운로드하기로 결정하기 전에 구성을 고려해야 합니다.