Mfatoho: Sesa sɛva ahorow

Akontaabu biara · Mber ndzidzido

Graf a wɔaboaboa ano a ɔkyerɛ IPv4 & IPv6 adrɛɛse dodow a woehu dɛorubua da biara wɔ dapɛn a etwa mu, wɔ wiase nyina, a wɔataage no dɛ CVE2023-36439.

Akontaabu biara · Mfonyitwa · Pon

Pon a ɔkyerɛ IPv4 dodow a ɔwɔ & IPv6 adrɛɛse ahorow a wohun dɛ ɔrobua da biara wɔ DA a etwa mu no mu, wɔ wiase nyina, a wɔdze ahyɛ no wɔataage dɛ CVE-2023-36439.

Akontaabu biara · Ndua maapo

Dua map a ɔkyerɛ IPv4 dodow a & IPv6 adrɛɛse ahorow a woehu wɔ da a wɔahyɛ mu, a wɔahyɛ no wɔataage dɛ CVE-2023-36439, a ɔman biara dodow a wɔdze gyina hɔ ma no mbrɛ ɔfata.

Sɛ wo klike ɔman no fa bi a, ɔma inya mbea ahorow no mu nkyekyɛmu na akontaabu a ɔfa ndzɛmba nyina ho a wonya fi CIA wiase facebooku mu.

Mfatoho: CWMP mfi a wɔada no edzi

Akontaabu biara · Mber ndzidzido

Ber nhyehyɛ a ɔkyerɛ mfe 2 abakɔsɛm mu data (span a ɔsen biara wɔ ɔmanfo dahyebɔɔdo mu) - wɔ Saudi Arabia asɛm a ɔkyerɛ CWMP mfir IP adrɛɛse ahorow a woehu da biara a ada edzi.

Hyɛ no nsew: Dɛm graafo yi kyerɛ nkɔdo kɛse wɔ CWMP a wɔda no edzi wɔ Sanda 2023 n’ewiei

Mfatoho: MISP mfatoho ahoroɔ

IoT efir ho akontaa · Mfonyitwa · Baa kyaate

Wobotum dze nsateaa akyerɛw mfir na softwera ano edur dodow bi aber a wɔreyɛ sekaane. Dɛm graafo yi kyerɛ (wɔ logarithmic sikel so) IP adrɛɛse dodow a oehu da biara dɛ wɔkyekyɛmu pɛpɛɛpɛr, wɔ bosom a etwa mu no mu, a MISP mfatoho ahorow a ɔreyɛ edwuma.

Mfatoho: Ndzɛmba a ɔyɛ mbrɛw a wɔdze dzi dwuma

Mfir a ɔko tsia: Ne mbrɛwyɛ · Dze enyi ridzi ekyir

Mbɔdzen 100 a ɔwɔ sor wɔbɔe dɛ wɔbɔbɔ mbea ahorow a ɔhɔ yɛ mbrɛw (fir dɛm Shadowserver mɔnitɛse wɔ hɛn honeypots), ahyɛse no wɔdze nɔma hyehyɛɛ IP’s a ɔto hyɛɛ do soronko wɔ da a etwa mu no.

Sɛ eklike Maapo ho kwan no so ma dza ɔdze ridzi dwuma no tum sesa “Beebi a ofi” na “Beebi a ɔrokɔ” Host Kor (i.e. roto ahyɛ IP geolokehyɛn Vs honeypot IP geolokehyɛn so).

Hyɛ no nsew: Geolokehyɛn a ɔto hyɛ obi do botum egyina hɔ ama bea a dza ɔroto ahyɛ do no ankasa wɔ no pɛpɛɛpɛr anaa ɔnntse dɛm.

Mfatoho: Nsɛm a osisi a wɔkyerɛ ase

Dahyebɔɔdo a wɔdze bedzii dwuma dze aboa akyerɛ nsɛm a esisi ase: Nkankɔ a nntsew a wɔ CWMP mfir a ɔda edzi (a wɔgye dzi dɛ ɔyɛ Huawei fie routers) mu wɔ Egypt, na Mirai a ɔtoo hyɛɛ do a ɔtoaa do no fi ɔman kor noara mu bae.

Hyɛ no nsew: Shadowserver nye Egypt nCSIRT yɛɛ edwuma dze bɔɔ & siesiei.

IoT efir ho akontaa · Mber ndzidzido

Nhwehwɛmu a ɔfa kankɔ a ɔbaa IoT mfir a wɔada no edzi no dodow a wɔdze too gua wɔ Egypt adansi do wɔ/bɛyɛ 2023-01-05.

Nsɛmbisa

IoT efir ho akontaa · Ndua maapo mbrɛ adzetɔnyi tse

Sɛ yɛsan hɛn ekyir kɔ enyim hwɛ nda so a, ɔkyerɛ dɛ mfir a ɔbɛyɛ dɛ ɔbɛyɛ Huawei mfir fofor a wɔhun 2023-01-05.

Nsɛmbisa

Akontaabu biara · Mber ndzidzido

Ayɛnkofa ɛka spike wɔ CWMP detekhyɛn ahorow wɔada no edzi fi sekaan 2023-01-05 spike hyia.

Nsɛmbisa

Shadowserver honeypot sɛnsa ahorow hun dɛ wosusu dɛ Egypfo tee efir a wɔdaa no edzi Mirai no na brute fɔɔso a wɔtoo hyɛɛ no do ase.

Nsɛmbisa

Na Telnet Brute Fɔɔso a wɔtoo hyɛɛ do no so hyia a ɔhyɛ fi Egypfo mfir ahorow a wɔtsee ase mu ba.

Nsɛmbisa

Sɛ edze fibea ahorow pii dzi dwuma na epaw Taage na Ovalaapen ahorow a, ɔma itum kyerɛ dza oehu no wɔ graafo kor noara do.

Nsɛmbisa

Mfatoho: Amandzɛɛbɔ tsitsir

Ɔtɔ da bi a Shadowserver yi amandzɛɛbɔ tsitsir a wɔyɛ no pɛnkor edzi. Yɛdze data no to gua wɔ X/Twitter na hɛn wɛbsaet do - naaso ndzeyɛe no ekyir no bi a wɔbɛpɛ dɛ wuhu nda a ɔfa ho. Kwan a wɔbɛfa do ehu nda no na dɛ ede Ber Ntoatoado nhyehyɛɛ no bedzi dwuma ahwehwɛ Amandzɛɛbɔ Tsitsir nda - na afei wobotum dze dɛm nda no akɔ nsɛnkyerɛndze fofor a ɔfata da kor akontabu yie (tse dɛ maapo anaa ndua maapo). Amandzɛɛbɔ soronko wɔ fibea a wɔahyehyɛ dɛ special wɔ dahyebɔɔdo no do.

Amandzɛɛbɔ Tsitsir a Wɔhwehwɛ wɔ Ber Ntoatoado kyaate do:

Nsɛmbisa

Dua maapod dɛ mfatoho ma Amandzɛɛbɔ Tsitsir a wohun wɔ 2024-01-29:

Sɛ wopɛ amandzɛɛbɔ Tsitsir a wɔahyehyɛ a, yɛsrɛ wo hwɛ amandzɛɛbɔ a wɔahyehyɛ wɔ hɛn wɛbsaet titiriw. Amandzɛɛbɔ tsitsir benya “Soronko” wɔ hɔn dzin mu.

Mfatoho: Ber a ɔtoatoa do ho nhyehyɛɛ ahorow

Tɔglin nsonsonoe a ɔkorɔn

Awotoputu Mber Ndzidzido kyaate a ɔnnsesa no dze kɔla a ɛyɛ fitaa a ɛyɛ hann ba ma axis nsensanee no. Ɔnam dɛ wobeyi “Tɔgle a Ebirabɔ a Ɔkorɔn” so no ɔyɛ yie dɛ wɔbɛma axis nsensanee no ayɛ tuntum - a bi a ɔbɛyɛ mbrɛw dɛ wɔbɛsan ayɛ wɔ amandzɛɛbɔ mu.

Mbrɛ wotum hu Tɔglin

Sɛ wɔdze data a ɔtoatoado pii kyerɛ wɔ Ber Ntoatoado kyaate mu a - wɔbɔto data ntoatoado biara dzin wɔ ase. Sɛ woyi “mbrɛ wohu tɔgle” a, ɔyɛ yie dɛ wobeyi data ntoatoado nyinaa efi dza wohun no mu.
Afei ibotum akliki ndzɛmba a wɔpɛ dɛ wɔdze dzin kyerɛ wɔ nhyehyɛɛ no ase no nkotsee do. Scale no bɛsesa no ho dɛ mbrɛ ɔbɛyɛ a ɔbɛfata data ahorow/kɔmbinehyɛn a bɛpaw no.

Tɔglin a aka

Sɛ wɔdze data ntoatoado pii kyerɛ wɔ Ber Ntoatoado kyaate mu a akwan EBIEN na ɔwɔ hɔ a wɔfa so hwɛ data a ɔka bɔ mu (a data ekuw a wɔaboaboa ano bɔ ebira). Dza odzi kan na dɛ wɔde “afa do” tɔgle batin a ɔwɔ sekren no benkum do no bedzi dwuma. Iyi bɛma wɔayɛ nhyehyɛɛ ahorow a nkyerɛwdze a ho tsew wɔ mu ama data kuw biara.
Anaa botum dze hamburger sɛlɛkta no “Tɔgle Staaken" no ayɛ kyaate a data a abɔ mu biara wɔ ne kɔla ahyɛ mu ma. Igyin awo data no do, akwan horow botum dze mbuae a mu da hɔ aba.

Hɔn a wɔyɛɛ dodzii Shadowserver Dahyebɔɔdo no ho dwuma nye UK FCDO. IoT mfir nsatsea ano nkyerɛwee nkontaabu na honeypot a ɔko tsia nkontaabu a Europa Aman Nkabɔmu kuw no Kɔnekten Europe Dwumadzibea (EU CEF VARIoT project).

Yɛbɛpɛ dɛ yɛda hɔn a wosuoo hɛn ase boaa hɛn data a yɛdze dzii dwuma wɔ Shadowserver Dahyebɔɔdo, (afabɛtekalli) APNIC Community Feeds, Bitsight, CISPA, if-is.net, Kryptos Logic, SecurityScorecard, Yokohama National University na hɔn a wɔammpɛ dɛ yɛbɔ hɔn dzin nyina.

Shadowserver dze kukis keka analɛti ahorow bɔ mu. Iyi ma kwan ma yesusu mbrɛ wɔdze saete no yɛ edwuma na mboa a ɔdze ma hɔn a wɔdze dzi dwuma no. sɛ epɛ nsɛm pii afa kukis nak wan Shadowserver dze yɛ edwuma a, hwɛ hɛn privacy policy. Yehia ɔadwen dɛ ebɛfa kwan yi do dze kukis edzi dwuma wɔ w’efir do.