Los ataques SSH no interactivos dominan después del inicio de sesión.
Compartir
Estás leyendo un resumen. El contenido completo está en helpnetsecurity.com.
Cualquiera que administre un servidor con SSH expuesto a Internet ve el mismo patrón en los registros. Un flujo constante de escáneres automáticos intenta iniciar sesión, hora tras hora, desde direcciones de todo el mundo. La imagen común de lo que ocurre a continuación tiene a un atacante accediendo a una shell, explorando el sistema y escribiendo comandos. La realidad registrada en once honeypots de investigación se parece casi nada a eso. Once honeypots SSH funcionaron en la nube … Más → El artículo Los ataques SSH no interactivos dominan después del inicio de sesión apareció primero en Help Net Security.
Enlace externo a helpnetsecurity.com
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
