ΑρχικήSecurityBrute-force επιθέσεις στοχεύουν συσκευές Citrix NetScaler

Brute-force επιθέσεις στοχεύουν συσκευές Citrix NetScaler

Σημαντική αύξηση επιθέσεων brute-force παρατηρείται σε συσκευές Citrix NetScaler, με στόχο οργανισμούς παγκοσμίως.

Οι επιθέσεις προέρχονται κυρίως από πάροχο cloud με έδρα το Χονγκ Κονγκ και εκμεταλλεύονται παλαιωμένα ή κακοδιαμορφωμένα συστήματα, ενώ σχετίζονται με πρόσφατα αποκαλυφθείσες ευπάθειες.

Δείτε περισσότερα: Cisco: Brute-force επιθέσεις στοχεύουν VPN υπηρεσίες

Συγκεκριμένα, οι CVE-2024-8534 και CVE-2024-8535, που εντοπίστηκαν τον Νοέμβριο του 2024, φέρουν μεγάλους κινδύνους. Η CVE-2024-8534 είναι ευπάθεια μνήμης που μπορεί να προκαλέσει memory corruption και denial of service, ενώ η CVE-2024-8535 επιτρέπει σε πιστοποιημένους χρήστες πρόσβαση σε μη εξουσιοδοτημένες λειτουργίες λόγω race condition.

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 12 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Οι hackers χρησιμοποιούν κατανεμημένη στρατηγική brute-force, αλλάζοντας συχνά IP διευθύνσεις και ASNs, καθιστώντας δύσκολη την ανίχνευση. Ο Ethan Fite της Cyderes επιβεβαίωσε την πολυπλοκότητα αυτών των επιθέσεων. Επιπλέον, η Ομοσπονδιακή Υπηρεσία Ασφαλείας Πληροφοριών της Γερμανίας (BSI) έχει προειδοποιήσει για αυξημένες επιθέσεις σε NetScaler συσκευές, ιδιαίτερα σε κρίσιμες υποδομές και διεθνείς συνεργάτες.

Διαβάστε ακόμη: Η Cisco επιδιορθώνει ευπάθεια που επιτρέπει Brute-Force

Αυτός ο πίνακας περιλαμβάνει όλες τις διευθύνσεις IP και τα εύρη IP που συνδέονται με τις πρόσφατες επιθέσεις brute-force σε συσκευές Citrix NetScaler. Για την αντιμετώπιση αυτών των απειλών, προτείνονται άμεσα μέτρα:

  • Αποκλεισμός υψηλού κινδύνου IP, ειδικά από παρόχους με έδρα το Χονγκ Κονγκ.
  • Ενημέρωση των συσκευών NetScaler στις τελευταίες εκδόσεις, αντιμετωπίζοντας τα CVE-2024-8534 και CVE-2024-8535.
  • Έλεγχος ρυθμίσεων RDP ή απενεργοποίησή του αν δεν είναι απαραίτητο.
  • Γεωγραφικός αποκλεισμός για περιοχές υψηλού κινδύνου.

Δείτε επίσης: Ransomware επιθέσεις εκμεταλλεύονται ευπάθειες VMware ESXi

Η Citrix δημοσίευσε ενημερώσεις ασφαλείας, αλλά οι εκδόσεις 12.1 και 13.0 παραμένουν ευάλωτες. Το CISA προειδοποιεί για πιθανή εκμετάλλευση, τονίζοντας την ανάγκη άμεσης δράσης για την αποτροπή παραβιάσεων.

Πηγή: cybersecuritynews

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS