Nhwɛsoɔ: Sesa sɛva ahoroɔ
Akontaabuo biara · Mmerɛ nnidisoɔ
Graafo a wɔaboaboa ano a ɛkyerɛ IPv4 & IPv6 adrɛɛse ahoroɔ a wohuu sɛ ɛrebua da biara wɔ dapɛn a atwam no mu, wɔ wiase nyinaa, a wɔatwerɛ so sɛ CVE-2023-36439.
Akontaabuo biara · Mfonini twa · Ɛpono
Ɛpono a ɛkyerɛ IPv4 dodoɔ a ɛwɔ & IPv6 adrɛɛse ahoroɔ a wohunui sɛ ɛrebua da biara wɔ DA a atwam no mu, wɔ wiase nyinaa, a wɔde ahyɛ no agyirae sɛ CVE-2023-36439.
Akontaabuo biara · Ɛdua maapo
Dua map a ɛkyerɛ IPv4 dodoɔ a & IPv6 adrɛɛse ahoroɔ a wɔahu wɔ da a wɔahyɛ mu, a wɔahyɛ no agyirae sɛ CVE-2023-36439, a ɔman biara dodoɔ a wɔde gyina hɔ ma no sɛnea ɛfata.
Sɛ wo klike ɔman no fa bi a, ɛma wonya mmeaeɛ ahoroɔ no mu nkyekyɛmu ne akontaabuo a ɛfa nneɛma nyinaa ho a wonya firi CIA wiase facebooku mu.
Nhwɛsoɔ: CWMP mfiri a wɔada no adi
Akontaabuo biara · Mmerɛ nnidisoɔ
Bere nhyehyɛe a ɛkyerɛ mfeɛ 2 abakɔsɛm mu data (span a ɛsen biara wɔ ɔmanfo dahyebɔɔdo mu) - wɔ Saudi Arabia asɛm a ɛkyerɛ CWMP mfiri IP adrɛɛse ahoroɔ a wɔahu da biara a ada adi.
Hyɛ no nso: Saa graafo yi kyerɛ nkɔsoɔ kɛseɛ wɔ CWMP a wɔda no adi wɔ Ɔpɛpɔn 2023 awieeɛ
Nhwɛsoɔ: MISP nhwɛsoɔ ahoroɔ
IoT afidie ho akontaa · Mfonini twa · Baa kyaate
Wobetumi de nsateaa atwerɛ mfiri ne softwea ano aduru dodow bi aberɛ a wɔreyɛ sekaane. Saa graafo yi kyerɛ (wɔ logarithmic nsenia so) IP adrɛɛse dodoɔ a wɔahu da biara sɛ wɔkyekyem pɛpɛɛpɛ, wɔ ɔsram a atwam no mu, a MISP nhwɛsoɔ ahoroɔ a ɛreyɛ adwuma.
Nhwɛsoɔ: Nneɛma a ɛyɛ mmerɛ a wɔde di dwuma
Mfidie a ɛko tia: Ne mmerɛyɛ · Di ani redi akyire
Mmɔden 100 a ɛwɔ soro wɔbɔeɛ sɛ wɔbɛbɔ awura mmeaeɛ ahoroɔ a ɛhɔ yɛ mmerɛ (firi saa Shadowserver mɔnitɛse wɔ yɛn honeypots), mfiase no wɔde nɔma hyehyɛɛ IP’s a ɛto hyɛɛ so sononko wɔ ɛda a atwam no.
Sɛ wo klike Maapo hokwan no so ma deɛ ɔde redi dwuma no tumi sesa “Baabi ɛfiri” ne “Baabi aɛrekɔ” Host Korɔ (i.e. reto ahyɛ IP geolokahyan Vs honeypot IP geolokahyan so).
Hyɛ no nso: Geolokahyan a ɛto hyɛ obi so betumi agyina hɔ ama beae a deɛ ɔreto ahyɛ so no ankasa wɔ no pɛpɛɛpɛ anaasɛ ɛnte saa.
Nhwɛsoɔ: Nsɛm a ɛsisi a wɔkyerɛ ase
Dahyebɔɔdo a wɔde bɛdi dwuma de aboa akyerɛ nsɛm a ɛsisi aseɛ: Nkɔanim a ɛnteɛ wɔ CWMP mfiri a ɛda adi (a wɔgye di sɛ ɛyɛ Huawei fie routers) mu wɔ Egypt, na Mirai a ɔto hyɛɛ so a ɛtoaa so no firi ɔman koro no ara mu ɛbae.
Hyɛ no nso: Shadowserver ne Egypt nCSIRT yɛɛ adwuma de bɔɔ & siesie.
IoT afidie ho akontaa · Mmerɛ nnidisoɔ
Nhwehwɛmu a ɛfa nkɔanim a ɛbaa IoT mfiri a wɔada no adi no dodoɔ a wɔde too dwa wɔ Egypt adansie so wɔ/bɛyɛ 2023-01-05.
IoT afidie ho akontaa · Ɛdua maapo sɛdeɛ adetɔnni teɛ
Sɛ yɛsan yɛn akyi na yɛkɔ anim denam nna so a, ɛkyerɛ sɛ mfiri a ɛbɛyɛ sɛ ɛbɛyɛ Huawei mfiri foforɔ a wɔhunu firi 2023-01-05.
Akontaabuo biara · Mmerɛ nnidisoɔ
Ayɔnkofa ɛka spike wɔ CWMP detechyan ahodoɔ wɔada no adi firi sekaanene ɛne 2023-01-05 spike hyia.
Shadowserver honeypot sɛnsa ahoroɔ hunuu sɛ wɔsusu sɛ Egypfoɔ tee afidie a wɔyi puee Mirai no ne brute fɔɔso a wɔto hyɛɛ no so ase.
Na Telnet Brute Fɔɔso a wɔto hyɛɛ so no so hyia a ɛhyɛ firi Egypfoɔ mfiri ahoroɔ a wɔtee aseɛ mu ba.
Wode mmeaeɛ ahodoɔ bedi dwuma na wɔapaw Tag ne Ovalapen afa ma Ɛho kwan ma wɔkyerɛ nea wɔahu no ase wɔ graafo koro no ara so.
Nhwɛsoɔ: Amanneɛbɔ titire
Ɛtɔ da bi a Shadowserver yi amanneɛbɔ titirie a wɔyɛ no pɛnkoro adi. Yɛde data no to dwa wɔ X/Twitter ne yɛn wɛbsaet so - nanso wɔ adeyɛ no akyi no ebia wobɛpɛ sɛ wuhu nna a ɛfa ho. Ɔkwan a wobɛfa so ahunu nna no ne sɛ wode Bere Ntoatoasoɔ nhyehyɛeɛ no bedi dwuma ahwehwɛ Amanneɛbɔ Titire nna - na afei wobɛtumi de saa nna no akɔ nsɛnkyerɛnneɛ foforɔ a ɛfata da baako akontabuo yie (te sɛ asase mfonini anaa nnua asase mfonini). Amanneɛbɔ soronko wɔ fibea a wɔahyehyɛ sɛ special
wɔ dahyebɔɔdo no so.
Amanneɛbɔ Titirie a Wɔhwehwɛ wɔ Berɛ Ntoatoasoɔ kyaate so:
Dua maapo sɛ nhwɛsoɔ ma Amanneɛbɔ Titire a wohuu wɔ 2024-01-29:
Sɛ wopɛ amanneɛbɔ Titire a wɔahyehyɛ a, yɛsrɛ wo hwɛ amanneɛbɔ a wɔahyehyɛ wɔ yɛn wɛbsaet titiriw. Amanneɛbɔ titire bɛnya “Special” wɔ wɔn din mu.