Palo Alto Networks порталдарындагы сканерлөө иш-аракети бир күндө 500%ге өстү
05.10.2025
12469
GreyNoise Palo Alto кириш сканерлөөсүндө 500% жогорулашты байкап, аны акыркы Cisco ASA эксплойт тенденциялары менен байланыштырат.
🚨 PALO ALTO NETWORKS ПОРТАЛДАРЫНДАГЫ СКАНЕРЛӨӨ ИШ-АРАКЕТИ БИР КҮНДӨ 500%ГЕ ӨСТҮ
GreyNoise Palo Alto Networks порталдарына багытталган сканерлөө иш-аракетинде массивдүү 500% жогорулашты байкады — түз эле бир түндөн кийин. Бул кокустук шум эмес; бул акыркы Cisco ASA эксплойт тенденциялары менен түздөн-түз байланышкан координацияланган разведка.
Коркунуч интел фирмасы Palo Alto кардар жана өнөктөш порталдарына тийген кириш сканерлөөсүндөгү бул драматикалык жогорулашты байкады. Бул жөн гана кызыкчылык эмес — бул акыркы Cisco ASA алсыздыктары чыккандан кийин колго алуучулардын чабуул беттерин картага түшүрүшү жана алсыз эсеп жаздыруу маалыматтарын изилдөөсү.
Мына оюн планы: колго алуучулар Cisco-го каршы колдонгон ошол эле тактикаларды колдонушат — ачык башкаруу интерфейстерин массалык сканерлөө, демейки эсеп жаздыруу маалыматтарын текшерүү жана жамылып калган системдерди издөө. Palo Alto порталдары азыр нысанада.
- • GreyNoise тарабынан байкалган сканерлөө иш-аракетиндеги 500% өсүш
- • Palo Alto Networks кардар жана өнөктөш порталдарына багытталган
- • Акыркы Cisco ASA эксплойт кампаниялары менен түз корреляция
- • Колго алуучулардын алсыз эсеп жаздыруу маалыматтарын жана жамылып калган системдерди изилдөөсү
- • Потенциалдык эксплойт аракеттерине чейинки массалык разведка
Коопсуздук командалары муну эрте эскертүү системасы катары кароосу керек. Сканерлөө иш-аракети ушунчалык катуу жогорулаганда, эксплойт аракеттери адатта бир нече күн ичинде келет. Palo Alto порталга кирүү журналдарыңызды текшериңиз, дароо MFA киргизиңиз жана колго алуучулар разведкадан толук компромисске өткөнгө чейин каалаган алсыз системдерди жамыңыз.
#грубой күч чабуулдары#киберкоопсуздук#киберкоркунучтар#порт сканерлөө#учет маалыматы
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
