شرکت تهدیدات سایبری GreyNoise هشدار داده که حملات هماهنگ brute-force علیه رابطهای Apache Tomcat Manager در حال انجام است. در تاریخ ۵ ژوئن ۲۰۲۵، ۲۹۵ آدرس IP منحصربهفرد در تلاشهای brute-force شناسایی شدند که همگی مخرب طبقهبندی شدهاند. در ۲۴ ساعت گذشته، ۱۸۸ IP منحصربهفرد ثبت شده که عمدتاً از آمریکا، انگلستان، آلمان، هلند و سنگاپور منشأ میگیرند. همچنین ۲۹۸ IP منحصربهفرد در تلاشهای ورود به سیستم علیه Tomcat Manager مشاهده شدهاند.
شرکت Bitsight نیز گزارش داده که بیش از ۴۰,۰۰۰ دوربین امنیتی به صورت آزاد در اینترنت قابل دسترسی هستند که امکان مشاهده تصاویر زنده را برای هر کسی فراهم میکند. این دوربینهای در معرض خطر عمدتاً در آمریکا، ژاپن، اتریش، چک و کره جنوبی قرار دارند و ۷۹٪ آنها متعلق به بخش مخابرات است. این آسیبپذیریها میتواند برای جاسوسی، تعقیب و اخاذی سوءاستفاده شود. توصیه میشود سازمانها احراز هویت قوی پیادهسازی کرده، دسترسی از راه دور را محدود کنند و رمزهای پیشفرض را تغییر دهند.
کلمات کلیدی : حملات سایبری, Apache Tomcat, brute-force, دوربین امنیتی, آسیبپذیری, احراز هویت
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.