Nhwɛsoɔ: Sesa sɛva ahoroɔ

Akontaabuo biara · Mmerɛ nnidisoɔ

Graafo a wɔaboaboa ano a ɛkyerɛ IPv4 & IPv6 adrɛɛse ahoroɔ a wohuu sɛ ɛrebua da biara wɔ dapɛn a atwam no mu, wɔ wiase nyinaa, a wɔatwerɛ so sɛ CVE-2023-36439.

Akontaabuo biara · Mfonini twa · Ɛpono

Ɛpono a ɛkyerɛ IPv4 dodoɔ a ɛwɔ & IPv6 adrɛɛse ahoroɔ a wohunui sɛ ɛrebua da biara wɔ DA a atwam no mu, wɔ wiase nyinaa, a wɔde ahyɛ no agyirae sɛ CVE-2023-36439.

Akontaabuo biara · Ɛdua maapo

Dua map a ɛkyerɛ IPv4 dodoɔ a & IPv6 adrɛɛse ahoroɔ a wɔahu wɔ da a wɔahyɛ mu, a wɔahyɛ no agyirae sɛ CVE-2023-36439, a ɔman biara dodoɔ a wɔde gyina hɔ ma no sɛnea ɛfata.

Sɛ wo klike ɔman no fa bi a, ɛma wonya mmeaeɛ ahoroɔ no mu nkyekyɛmu ne akontaabuo a ɛfa nneɛma nyinaa ho a wonya firi CIA wiase facebooku mu.

Nhwɛsoɔ: CWMP mfiri a wɔada no adi

Akontaabuo biara · Mmerɛ nnidisoɔ

Bere nhyehyɛe a ɛkyerɛ mfeɛ 2 abakɔsɛm mu data (span a ɛsen biara wɔ ɔmanfo dahyebɔɔdo mu) - wɔ Saudi Arabia asɛm a ɛkyerɛ CWMP mfiri IP adrɛɛse ahoroɔ a wɔahu da biara a ada adi.

Hyɛ no nso: Saa graafo yi kyerɛ nkɔsoɔ kɛseɛ wɔ CWMP a wɔda no adi wɔ Ɔpɛpɔn 2023 awieeɛ

Nhwɛsoɔ: MISP nhwɛsoɔ ahoroɔ

IoT afidie ho akontaa · Mfonini twa · Baa kyaate

Wobetumi de nsateaa atwerɛ mfiri ne softwea ano aduru dodow bi aberɛ a wɔreyɛ sekaane. Saa graafo yi kyerɛ (wɔ logarithmic nsenia so) IP adrɛɛse dodoɔ a wɔahu da biara sɛ wɔkyekyem pɛpɛɛpɛ, wɔ ɔsram a atwam no mu, a MISP nhwɛsoɔ ahoroɔ a ɛreyɛ adwuma.

Nhwɛsoɔ: Nneɛma a ɛyɛ mmerɛ a wɔde di dwuma

Mfidie a ɛko tia: Ne mmerɛyɛ · Di ani redi akyire

Mmɔden 100 a ɛwɔ soro wɔbɔeɛ sɛ wɔbɛbɔ awura mmeaeɛ ahoroɔ a ɛhɔ yɛ mmerɛ (firi saa Shadowserver mɔnitɛse wɔ yɛn honeypots), mfiase no wɔde nɔma hyehyɛɛ IP’s a ɛto hyɛɛ so sononko wɔ ɛda a atwam no.

Sɛ wo klike Maapo hokwan no so ma deɛ ɔde redi dwuma no tumi sesa “Baabi ɛfiri” ne “Baabi aɛrekɔ” Host Korɔ (i.e. reto ahyɛ IP geolokahyan Vs honeypot IP geolokahyan so).

Hyɛ no nso: Geolokahyan a ɛto hyɛ obi so betumi agyina hɔ ama beae a deɛ ɔreto ahyɛ so no ankasa wɔ no pɛpɛɛpɛ anaasɛ ɛnte saa.

Nhwɛsoɔ: Nsɛm a ɛsisi a wɔkyerɛ ase

Dahyebɔɔdo a wɔde bɛdi dwuma de aboa akyerɛ nsɛm a ɛsisi aseɛ: Nkɔanim a ɛnteɛ wɔ CWMP mfiri a ɛda adi (a wɔgye di sɛ ɛyɛ Huawei fie routers) mu wɔ Egypt, na Mirai a ɔto hyɛɛ so a ɛtoaa so no firi ɔman koro no ara mu ɛbae.

Hyɛ no nso: Shadowserver ne Egypt nCSIRT yɛɛ adwuma de bɔɔ & siesie.

IoT afidie ho akontaa · Mmerɛ nnidisoɔ

Nhwehwɛmu a ɛfa nkɔanim a ɛbaa IoT mfiri a wɔada no adi no dodoɔ a wɔde too dwa wɔ Egypt adansie so wɔ/bɛyɛ 2023-01-05.

Nsɛmmisa

IoT afidie ho akontaa · Ɛdua maapo sɛdeɛ adetɔnni teɛ

Sɛ yɛsan yɛn akyi na yɛkɔ anim denam nna so a, ɛkyerɛ sɛ mfiri a ɛbɛyɛ sɛ ɛbɛyɛ Huawei mfiri foforɔ a wɔhunu firi 2023-01-05.

Nsɛmmisa

Akontaabuo biara · Mmerɛ nnidisoɔ

Ayɔnkofa ɛka spike wɔ CWMP detechyan ahodoɔ wɔada no adi firi sekaanene ɛne 2023-01-05 spike hyia.

Nsɛmmisa

Shadowserver honeypot sɛnsa ahoroɔ hunuu sɛ wɔsusu sɛ Egypfoɔ tee afidie a wɔyi puee Mirai no ne brute fɔɔso a wɔto hyɛɛ no so ase.

Nsɛmmisa

Na Telnet Brute Fɔɔso a wɔto hyɛɛ so no so hyia a ɛhyɛ firi Egypfoɔ mfiri ahoroɔ a wɔtee aseɛ mu ba.

Nsɛmmisa

Wode mmeaeɛ ahodoɔ bedi dwuma na wɔapaw Tag ne Ovalapen afa ma Ɛho kwan ma wɔkyerɛ nea wɔahu no ase wɔ graafo koro no ara so.

Nsɛmmisa

Nhwɛsoɔ: Amanneɛbɔ titire

Ɛtɔ da bi a Shadowserver yi amanneɛbɔ titirie a wɔyɛ no pɛnkoro adi. Yɛde data no to dwa wɔ X/Twitter ne yɛn wɛbsaet so - nanso wɔ adeyɛ no akyi no ebia wobɛpɛ sɛ wuhu nna a ɛfa ho. Ɔkwan a wobɛfa so ahunu nna no ne sɛ wode Bere Ntoatoasoɔ nhyehyɛeɛ no bedi dwuma ahwehwɛ Amanneɛbɔ Titire nna - na afei wobɛtumi de saa nna no akɔ nsɛnkyerɛnneɛ foforɔ a ɛfata da baako akontabuo yie (te sɛ asase mfonini anaa nnua asase mfonini). Amanneɛbɔ soronko wɔ fibea a wɔahyehyɛ sɛ special wɔ dahyebɔɔdo no so.

Amanneɛbɔ Titirie a Wɔhwehwɛ wɔ Berɛ Ntoatoasoɔ kyaate so:

Nsɛmmisa

Dua maapo sɛ nhwɛsoɔ ma Amanneɛbɔ Titire a wohuu wɔ 2024-01-29:

Sɛ wopɛ amanneɛbɔ Titire a wɔahyehyɛ a, yɛsrɛ wo hwɛ amanneɛbɔ a wɔahyehyɛ wɔ yɛn wɛbsaet titiriw. Amanneɛbɔ titire bɛnya “Special” wɔ wɔn din mu.

Nhwɛsoɔ: Berɛ a ɛtoatoa so ho nhyehyɛeɛ ahoroɔ

Tɔglin nsonsonoe a ɛkorɔn

Awotoputu Mmerɛ Nnidisoɔ kyaate a ɛnsesa no de kɔla a ɛyɛ fitaa a ɛyɛ hann ba ma axis nsensaneɛ no. Ɛnam sɛ wobɛpa “Tɔggle a Abirabɔ a Ɛkorɔn” so no ɛyɛ yie sɛ wobɛma axis nsensane no ayɛ tuntum - a ebia ɛbɛyɛ mmerɛ sɛ wɔbɛsan ayɛ wɔ amanneɛbɔ mu.

Tɔglin a wotumi hunu ‘visibiliti’

Sɛ wɔde data a ɛtoatoasoɔ pii kyerɛ wɔ Berɛ Ntoatoasoɔ kyaate mu a - wɔbɛto data ntoatoasoɔ biara din wɔ ase. Sɛ woyi “Tɔglin a wotumi hunu ‘visibiliti’” a, ɛyɛ yie sɛ wobɛyi data ntoatoasoɔ nyinaa afiri deɛ wohunu no mu.
Afei wubetumi akliki nneɛma a wopɛ sɛ wode din kyerɛ wɔ nhyehyɛe no ase no nkutoo so. Scale no bɛsesa ne ho sɛnea ɛbɛyɛ a ɛbɛfata data series/combinations a wopaw no.

Tɔglin a aka ‘setakin’

Sɛ wɔde data ntoatoasoɔ pii kyerɛ wɔ Berɛ Ntoatoasoɔ kyaate mu a akwan MMIENU na ɛwɔ hɔ a wɔfa so hwɛ data a ɛka bom (a ɛne data akuo a wɔaboaboa ano bɔ abira). Nea edi kan ne sɛ wode “ɛfa so” tɔggle batin a ɛwɔ sekren no benkum so no bedi dwuma. Eyi bɛma wɔayɛ nhyehyɛe ahorow a nkyerɛwde a ɛho tew wom ama data akuo biara.
Ɔkwan foforɔ so no, fa hambɛga sɛlɛkta “Tɔglin a aka "setakin” fa no yɛ kyaate a datasɛt biara wɔ n’ankasa kɔla ahyɛ mu ma. Ɛdenam wo data so no, akwan ahoroɔ bɛtumi ama nea ɛfiri mu ba no mu da hɔ.

UK FCDO na ɛboaa Shadowserver Dahyebɔɔdo no nkɔsoɔ. IoT mfiri nsateaa ano ntwerɛwee akontabuo ne honeypot a ɛko tia akontabuo a Europa Aman Nkabom Kuo no Connecting Europe Dwumadibea (EU CEF VARIOT project) na ɛbom de sika boa.

Yɛpɛ sɛ yɛda yɛn ahokafoɔ a wɔfiri ayamyeɛ mu boa ma data a wɔde di dwuma wɔ Shadowserver Dahyebɔɔdo no mu nyinaa ase, a (sɛnea wahyehyɛ no nnidisoɔ teɛ no) APNIC Kɔmuniti Feedi ahodoɔ, Bitsight, CISPA, if-is.net, Kryptos Logic, Ahobammɔ Scorecard, Yokohama National University ne wɔn a wɔpaw sɛ wɔremmɔ wɔn din nyinaa.

Shadowserver de kukisi di dwuma de boaboa nhwehwɛmu ano. Wei ma yɛtumi susu sɛnea wɔde wɛbsaet no di dwuma no na ɛma osuahu no tu mpɔn ma wɔn a wɔde di dwuma no. Sɛ wopɛ nsɛm pii fa kukisi ne sɛnea Shadowserver de di dwuma ho a, hwɛ yɛn kokoam nsɛm ho nhyehyɛe. Yɛhia wo nteaseɛ na yɛde kukisi adi dwuma saa kwan yi so wɔ wo mfiri no so.