IPhoneで写真ライブラリにアクセスしているアプリを確認する方法
アプリをインストールし、写真へのアクセスを求めるプロンプトですぐに [許可] をタップし、何も考えずに先に進んだことが何回あったか覚えていますか?
VPNデバイスを標的とした280万のIPアドレスを使った大規模なブルートフォース攻撃を検出
世界中のセキュリティ研究者は、約 280 万の IP アドレスを使用して、Palo Alto Networks、Ivanti、SonicWall などのさまざまなネットワーク デバイスのログイン認証情報を推測しようとする大規模なブルート フォース攻撃が進行中であると警告しています。
ブルートフォース攻撃は、脅威の攻撃者が正しい組み合わせが見つかるまで複数のユーザー名とパスワードを使用してアカウントまたはデバイスに複数回ログインしようとするときに発生します。正しい資格情報を取得すると、デバイスを制御したり、ネットワークにアクセスしたりできるようになります。
脅威監視プラットフォーム「シャドウサーバー財団」の新しいレポートによると、先月からブルートフォース攻撃が続いており、攻撃には毎日約280万のソースIPアドレスが使用されているという。
これらの IP アドレスの大部分 (110 万) はブラジルからのものであり、次いでトルコ、ロシア、アルゼンチン、モロッコ、メキシコとなっています。しかし、一般的に、この活動には多くの国が関与しています。
主なターゲットは、ファイアウォール、VPN、ゲートウェイ、その他のセキュリティ コンポーネントなどのエッジ セキュリティ デバイスであり、これらはリモート アクセスをサポートするためにインターネットに直接接続されていることが多いです。
これらの攻撃を実行するデバイスは、主にMikroTik、Huawei、Cisco、Boa、ZTE製のルーターとIoTデバイスです。これらは、大規模なマルウェア ボットネットによって侵害されることが多いデバイスです。 Shadowserver Foundation は、この活動はしばらく前から行われていたが、最近突然規模がはるかに大きくなっていることを確認しました。
ShadowServer はまた、攻撃 IP アドレスが複数のネットワークと自律システム (AS) に分散されており、ボットネットまたは住宅プロキシ ネットワーク関連の操作である可能性が高いと述べています。
住宅プロキシは、インターネット サービス プロバイダー (ISP) によって個々の顧客に割り当てられる IP アドレスであり、サイバー犯罪者、データ収集、地理的制限の回避、広告検証、オンライン取引などにとって魅力的なものとなっています。
これらのプロキシは、インターネット トラフィックを住宅ネットワーク経由でルーティングし、ユーザーをボット、データ収集者、ハッカーではなく、通常の家族のように見せます。
この作戦の標的となったようなゲートウェイ デバイスは、住宅プロキシ作戦におけるプロキシ出口ノードとして使用され、組織の企業ネットワークを通じて悪意のあるトラフィックをルーティングする可能性があります。
ブルートフォース攻撃からデバイスを保護するための対策
エッジ デバイスをブルート フォース攻撃から保護するには、次の手順を実行する必要があります。
- デフォルトの管理者パスワードを強力で一意のパスワードに変更します。
- 多要素認証 (MFA) を実装します。
- 信頼できる IP のホワイトリストを使用します。
- 必要ない場合は、Web 管理インターフェースを無効にします。
さらに、攻撃者が初期アクセスを取得するために悪用できる脆弱性を排除するために、デバイスを最新のファームウェアとセキュリティ パッチで更新しておくことが重要です。
今日のベストインターネットセキュリティソフトウェアトップ10
今日では、ユーザーは PC、Mac、スマートフォンなど、すべてのデバイスを保護するために料金を支払うことができます。しかし、今日の市場にはさまざまな選択肢があるため、どこから始めればよいか分からない場合があります。以下は、現在入手可能な最高のインターネット セキュリティ ソフトウェア スイートのリストです。
Microsoft 365は、ハッカーによる悪用が多発しているためActiveXを無効化します
Microsoft Office は、ドキュメントの拡張性と自動化のオプションとして長年 ActiveX をサポートしてきましたが、これは重大なセキュリティ上の脆弱性でもあります。
Chromebookでゲストの使用を無効にする方法
この機能をオフにすると、登録済みのアカウントのみが Chromebook を使用できるようになります。実装は非常に簡単です。
Android 12 のプライバシー ダッシュボードとは何ですか?なぜこれがプライバシーにおける画期的な進歩なのでしょうか?
セキュリティとプライバシーは、スマートフォンユーザー全般にとってますます大きな懸念事項になりつつあります。
大手サイバーセキュリティ会社がハッキングされ、440GBのデータが失われた。
世界的に有名なサイバーセキュリティ企業フォーティネットは、同社のMicrosoft Sharepointサーバーから大量のユーザーデータが盗まれ、9月15日の早朝にハッカーフォーラムに投稿されたことを公式に確認した。
Chromeブラウザからログイン情報を盗むことに特化した新たなランサムウェアが発見される
Qilin と呼ばれる新しい種類のランサムウェアが、比較的洗練され、高度にカスタマイズ可能な戦術を使用して、Google Chrome ブラウザに保存されているアカウントのログイン情報を盗むことが発見されました。
Samsung Galaxyスマートフォンで顔認証を設定する方法
一部の高級スマートフォンでは、ユーザーをパスワードや指紋のセキュリティ認証から、より便利な顔認識技術へと徐々に移行させています。
Gmailが非常に便利なメール暗号化機能をリリース
Gmail はちょうど 21 周年を迎えました。Google は、その特別な誕生日を祝うため、ユーザーにとって非常に有意義な機能、つまり非常に簡単で便利な自動メール暗号化機能を導入しました。
すべての人のためのセキュリティ - GlassWire のレビュー。美しいネットワーク監視ツール!
ネットワークのセキュリティを強化し、GlassWire を使ってすべての活動を簡単に監視しましょう。
すべての人のためのセキュリティ - Windows 用の TunnelBear 3 VPN のレビュー
Windows 用の TunnelBear 3 のこのレビューでは、この VPN サービス、そのサーバー、使いやすさ、および機能の速度を評価します。
Cloudflareの人間であることを確認するループを修正する方法
Cloudflareのヒューマンキャプチャループを修正する方法について解説します。このセキュリティループに巻き込まれる原因と解決策を知りましょう。
Windows 10 からのクラウド提供の保護を無効にする必要がありますか?
Windows 10 のクラウドによる保護について、理解を深め、Windows Defender ウイルス対策での機能の有効性を探ります。
パスワードの強度をテストするために自分でパスワードを解読する方法
この記事では、オープンソースのパスワードクラッキングツールを使用して 3 つの異なるパスワードをテストし、パスワードのセキュリティに関してはどの方法が実際に機能するかを調べました。
通常のテレビとスマートテレビの違い
スマートテレビはまさに世界を席巻しています。数多くの優れた機能とインターネット接続により、テクノロジーはテレビの視聴方法を変えました。
なぜ冷凍庫にはライトがないのに、冷蔵庫にはライトがあるのでしょうか?
冷蔵庫は家庭ではよく使われる家電製品です。冷蔵庫には通常 2 つの部屋があり、冷蔵室は広く、ユーザーが開けるたびに自動的に点灯するライトが付いていますが、冷凍室は狭く、ライトはありません。
Wi-Fiの速度低下を引き起こすネットワーク混雑を解決する2つの方法
Wi-Fi ネットワークは、ルーター、帯域幅、干渉以外にも多くの要因の影響を受けますが、ネットワークを強化する賢い方法がいくつかあります。
Tenorshare Reibootを使ってデータ損失なくiOS 17からiOS 16にダウングレードする方法
お使いの携帯電話で安定した iOS 16 に戻したい場合は、iOS 17 をアンインストールして iOS 17 から 16 にダウングレードするための基本ガイドを以下に示します。
ヨーグルトを毎日食べると体に何が起こるのでしょうか?
ヨーグルトは素晴らしい食べ物です。ヨーグルトを毎日食べるのは良いことでしょうか?ヨーグルトを毎日食べると、身体はどう変わるのでしょうか?一緒に調べてみましょう!
健康に最も良いお米の種類は何ですか?
この記事では、最も栄養価の高い米の種類と、どの米を選んだとしてもその健康効果を最大限に引き出す方法について説明します。
朝時間通りに起きる方法
睡眠スケジュールと就寝時の習慣を確立し、目覚まし時計を変え、食生活を調整することは、よりよく眠り、朝時間通りに起きるのに役立つ対策の一部です。
Rent Please! をプレイするためのヒント初心者向け大家シミュレーション
レンタルして下さい! Landlord Sim は、iOS および Android 向けのシミュレーション モバイル ゲームです。あなたはアパートの大家としてプレイし、アパートの内装をアップグレードして入居者を受け入れる準備をしながら、アパートの賃貸を始めます。
最新のバスルームタワーディフェンスコードとコードの入力方法
Bathroom Tower Defense Roblox ゲーム コードを入手して、魅力的な報酬と引き換えましょう。これらは、より高いダメージを与えるタワーをアップグレードしたり、ロックを解除したりするのに役立ちます。
変圧器の構造、記号、動作原理
変圧器の構造、記号、動作原理を最も正確な方法で学びましょう。
AIがスマートテレビを進化させる4つの方法
画質や音質の向上から音声制御まで、これらの AI 搭載機能により、スマートテレビはさらに優れたものになります。
ChatGPTがDeepSeekより優れている理由
当初、人々はDeepSeekに大きな期待を寄せていました。 ChatGPT の強力な競合製品として販売されている AI チャットボットは、インテリジェントなチャット機能とエクスペリエンスを約束します。
Fireflies.ai をご紹介します: 仕事の時間を節約できる無料の AI 秘書
他の重要な事柄を書き留めるときに重要な詳細を見逃すことはよくありますし、チャットしながらメモを取ろうとすると気が散ってしまうこともあります。 Fireflies.ai が解決策です。
Minecraftでアホロートルを育てる方法、Minecraftでサラマンダーを飼いならす方法
Axolot Minecraft は、使い方を知っていれば、水中で操作するときにプレイヤーにとって素晴らしいアシスタントになります。
『クワイエット・プレイス:ザ・ロード・アヘッド』PCゲーム設定
『A Quiet Place: The Road Ahead』の構成は非常に高く評価されているため、ダウンロードを決定する前に構成を考慮する必要があります。