해커의 과도한 남용으로 인해 Microsoft 365에서 ActiveX가 비활성화됩니다.
Microsoft Office는 수년간 문서 확장성 및 자동화를 위한 옵션으로 ActiveX를 지원해 왔지만, 이는 심각한 보안 취약점이기도 합니다.
280만개 IP를 이용한 VPN 장비 타깃 대규모 무차별 대입 공격 감지
전 세계 보안 연구원들은 Palo Alto Networks, Ivanti, SonicWall을 포함한 다양한 네트워크 장치의 로그인 자격 증명을 추측하기 위해 약 280만 개의 IP 주소를 사용하는 대규모 무차별 대입 공격이 진행 중이라고 경고했습니다.
무차별 대입 공격은 위협 행위자가 올바른 조합을 찾을 때까지 여러 사용자 이름과 비밀번호를 사용하여 계정이나 장치에 여러 번 로그인을 시도할 때 발생합니다. 올바른 자격 증명을 얻으면 장치를 제어하거나 네트워크에 액세스할 수 있습니다.
위협 모니터링 플랫폼인 Shadowserver Foundation의 새로운 보고서에 따르면, 지난달부터 하루에 약 280만 개의 소스 IP 주소를 사용하여 무차별 대입 공격이 진행되고 있다고 합니다.
해당 IP 주소의 대부분(110만 개)은 브라질에서 왔으며, 그 다음으로 터키, 러시아, 아르헨티나, 모로코, 멕시코가 뒤따랐습니다. 하지만 일반적으로 이 활동에는 많은 국가가 참여하고 있습니다.
주요 대상은 방화벽, VPN, 게이트웨이 및 기타 보안 구성 요소와 같은 에지 보안 장치이며, 이러한 장치는 종종 원격 액세스를 지원하기 위해 인터넷에 직접 연결됩니다.
이러한 공격을 수행하는 장치는 주로 MikroTik, Huawei, Cisco, Boa, ZTE의 라우터와 IoT 장치입니다. 이러한 장치는 대규모 맬웨어 봇넷에 의해 종종 손상됩니다. 섀도우서버 재단은 이 활동이 얼마 전부터 진행되어 왔지만 최근 갑자기 규모가 훨씬 커졌다고 확인했습니다.
ShadowServer는 또한 공격 IP 주소가 여러 네트워크와 AS(자율 시스템)에 분산되어 있으며, 봇넷이나 주거용 프록시 네트워크 관련 작업일 가능성이 높다고 밝혔습니다.
주거용 프록시는 인터넷 서비스 제공업체(ISP)가 개별 고객에게 할당한 IP 주소로, 사이버 범죄자, 데이터 수집, 지역 제한 우회, 광고 검증, 온라인 거래 등에 매력적인 수단입니다.
이러한 프록시는 주거용 네트워크를 통해 인터넷 트래픽을 라우팅하여 사용자를 봇, 데이터 수집기 또는 해커가 아닌 일반 가족 구성원처럼 보이게 합니다.
이 작전에서 표적으로 삼은 것과 같은 게이트웨이 장치는 주거용 프록시 작전에서 프록시 출구 노드로 사용되어 조직의 기업 네트워크를 통해 악성 트래픽을 라우팅할 수 있습니다.
무차별 대입 공격으로부터 장치를 보호하기 위한 조치
에지 장치를 무차별 대입 공격으로부터 보호하려면 다음 단계를 수행해야 합니다.
- 기본 관리자 비밀번호를 강력하고 고유한 비밀번호로 변경하세요.
- 다중 요소 인증(MFA)을 구현합니다.
- 신뢰할 수 있는 IP의 허용 목록을 사용하세요.
- 필요하지 않으면 웹 관리자 인터페이스를 비활성화합니다.
또한, 공격자가 초기 액세스 권한을 얻기 위해 악용할 수 있는 취약점을 없애기 위해 기기를 최신 펌웨어와 보안 패치로 업데이트하는 것이 중요합니다.
Chromebook에서 게스트 사용을 비활성화하는 방법
이 기능을 끄면 등록된 계정만 Chromebook을 사용할 수 있습니다. 구현은 매우 간단합니다.
Android 12의 개인정보 보호 대시보드란 무엇인가요? 이것이 개인정보보호 분야에서 획기적인 발전인 이유는 무엇인가?
보안과 개인정보 보호는 일반적으로 스마트폰 사용자에게 점점 더 큰 관심사가 되고 있습니다.
대형 사이버보안 회사가 해킹을 당해 440GB의 데이터가 손실되었습니다.
세계적으로 유명한 사이버 보안 회사인 포티넷은 방금 공식적으로 자사의 Microsoft Sharepoint 서버에서 대량의 사용자 데이터가 도난당했으며, 이 정보가 9월 15일 이른 아침 해커 포럼에 게시되었다고 확인했습니다.
크롬 브라우저 로그인 정보를 훔치는 데 특화된 새로운 랜섬웨어 변종이 발견되었습니다.
Qilin이라는 새로운 종류의 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 Google Chrome 브라우저에 저장된 계정 로그인 정보를 훔치기 위해 비교적 정교하고 사용자 정의가 가능한 전략을 사용합니다.
삼성 갤럭시 폰에서 얼굴 인식 잠금 해제를 설정하는 방법
일부 고급 스마트폰은 점차 사용자가 비밀번호와 지문 보안 인증에서 더 편리한 얼굴 인식 기술로 전환하고 있습니다.
Gmail, 매우 유용한 이메일 암호화 기능 출시
Gmail이 21주년을 맞이했고, Google은 사용자에게 매우 의미 있는 기능을 출시함으로써 특별한 생일을 기념하기로 했습니다. 바로 매우 쉽고 유용한 자동 이메일 암호화 기능입니다.
모두를 위한 보안 - 360 Total Security 검토
이 리뷰에서 360 Total Security 무료 안티바이러스에 대한 의견을 확인하세요. 우리는 바이러스 백신 보호의 품질, 번들로 제공되는 도구 등을 평가합니다. 360 Total Security에 대해 더 많은 정보를 확인하세요.
비밀번호 강도를 테스트하기 위해 직접 비밀번호를 해독하는 방법
이 기사에서는 오픈소스 비밀번호 해독 도구를 사용하여 3가지 비밀번호를 테스트하여 비밀번호 보안에 있어 어떤 방법이 실제로 효과적인지 알아냈습니다.
Android에서 사진 및 메시지에 대한 액세스를 잠그는 방법
사진 라이브러리와 메시지 보관함은 Android 스마트폰과 태블릿에서 가장 철저하게 보호되어야 하는 두 가지 개인적인 위치라고 할 수 있습니다.
Android에서 무작위 MAC 주소를 끄는 방법
보안을 강화하기 위해 Android 10 이상을 실행하는 기기는 기본적으로 임의의 WiFi MAC 주소를 사용합니다.
Windows에서 타사 방화벽 앱이 필요하지 않은 이유
방화벽은 온라인 위협으로부터 Windows 시스템을 보호하는 첫 번째 방어선이지만 Windows Defender 방화벽이 과연 그 역할을 감당할 수 있을까요?
Microsoft, Windows 11에서 TPM과 보안 부팅이 필수적인 이유 나열
3년 전, 마이크로소프트가 윈도우 11을 발표했을 때, 이 운영체제는 곧바로 많은 논란을 불러일으켰습니다.
IPhone 또는 iPad에서 VPN을 설정하는 방법
가상 사설망(VPN)은 인터넷을 통해 개인 네트워크에 안전하게 접속할 수 있도록 해줍니다. Apple은 iPhone과 iPad에서 VPN을 비교적 쉽게 설정할 수 있도록 했습니다. 방법은 다음과 같습니다.
코르키 DTCL 시즌 7: 아이템 제작, 표준 코르키 거너 분대
코르키 DTCL 시즌 7은 적 팀을 파괴할 수 있는 자유를 얻고 싶다면 통제력을 발휘할 수 있는 보호나 지원이 필요합니다. 동시에, 코르키의 장비도 더 효과적인 피해를 입히기 위해서는 표준이어야 합니다.
Mini World Royale 다운로드 방법 및 플레이 방법 안내
미니 월드 로얄의 다운로드 링크와 플레이 방법은 다음과 같습니다. 미니 월드 로얄 APK와 미니 월드 로얄 iOS, 두 가지 버전이 있습니다.
1314는 무엇입니까?
1314는 젊은이들이 종종 사랑의 코드로 사용하는 숫자입니다. 하지만 1314가 무엇이고 무슨 뜻인지 아는 사람은 많지 않습니다.
독성 환경에서 정신적, 신체적 건강을 보호하는 방법
유독한 상황을 다루는 것은 엄청나게 어려울 수 있습니다. 다음은 독성 환경에 재치 있게 대처하고 마음의 평화를 유지하는 데 도움이 되는 몇 가지 팁입니다.
음악이 뇌를 자극하는 방법
대부분의 사람들은 음악이 단지 오락을 위한 것이 아니라 그보다 훨씬 더 많은 이점을 가지고 있다는 것을 알고 있습니다. 음악이 우리의 뇌 발달을 자극하는 몇 가지 방법은 다음과 같습니다.
식단에서 가장 흔히 결핍되는 영양소
식단은 우리 건강에 매우 중요합니다. 하지만 우리가 먹는 대부분의 식단에는 이 여섯 가지 중요한 영양소가 부족한 경우가 많습니다.
Circle K CK Club 앱을 이용해 매력적인 혜택을 받는 방법
서클케이의 프로모션 정보를 가장 빠르게 받아보시려면 CK클럽 앱을 설치하세요. 이 앱은 Circle K에서 쇼핑하거나 결제할 때의 결제 내역과 수집된 스탬프 개수를 저장합니다.
인스타그램, 최대 3분 길이의 릴 허용
인스타그램은 사용자들이 최대 3분 길이의 릴스 동영상을 게시할 수 있도록 허용한다고 발표했습니다. 이는 기존 90초 제한의 두 배입니다.
Chromebook CPU 정보를 보는 방법
이 문서에서는 Chromebook에서 CPU 정보를 보고, CPU 속도를 직접 확인하는 방법을 안내합니다.
오래된 안드로이드 태블릿으로 할 수 있는 멋진 8가지 일
오래된 태블릿을 판매하거나 주고 싶지 않다면 5가지 용도로 사용할 수 있습니다. 고품질 사진 프레임, 음악 플레이어, 전자책 및 잡지 리더, 집안일 도우미, 보조 화면으로 활용할 수 있습니다.
아름다운 손톱을 빨리 얻는 방법
여러분은 빨리 아름답고 윤기나고 건강한 손톱을 갖고 싶어합니다. 아래의 아름다운 손톱을 위한 간단한 팁이 여러분에게 도움이 될 것입니다.
디자이너만이 아는 색상 영감의 비밀
이 글에서는 크리에이티브 마켓 커뮤니티의 최고 디자이너들이 공유한 색상 팁을 소개합니다. 이를 통해 여러분은 항상 완벽한 색상 조합을 얻을 수 있습니다.
노트북을 휴대폰으로 대체하는 데 필요한 모든 것
정말 노트북을 휴대폰으로 대체할 수 있을까? 네, 하지만 휴대폰을 노트북으로 바꾸려면 적절한 액세서리가 필요합니다.
ChatGPT는 곧 화면에서 일어나는 모든 일을 볼 수 있게 됩니다.
이벤트 전체 영상에서 중요한 점 하나는 곧 출시될 ChatGPT 앱 기능이 데모로 공개되었지만 구체적인 세부 정보는 공유되지 않았다는 것입니다. ChatGPT는 사용자 기기 화면에서 일어나는 모든 일을 볼 수 있는 기능을 제공합니다.
AI는 정직하게 행동하도록 훈련받았음에도 불구하고 인간을 속이는 법을 배우고 있습니다.
새로운 연구에 따르면, 정직하도록 훈련받았음에도 불구하고 최고 수준의 AI 중 다수가 훈련을 통해 속이는 법을 배우고 체계적으로 사용자에게 잘못된 믿음을 심어주는 것으로 나타났습니다.