Penyerang menggunakan instans AWS untuk meluncurkan serangan di situs WordPress

Keamanan cyber (terbuka di tab baru) peneliti telah memperhatikan peningkatan serangan terhadap WordPress (terbuka di tab baru) situs web, dengan lebih dari seperempatnya berasal dari EC2 komputasi awan (terbuka di tab baru) contoh Layanan Web Amazon (AWS (terbuka di tab baru)).

keamanan wordpress (terbuka di tab baru) ahli Pagar kata (terbuka di tab baru) berbagi bahwa dari 77.000 alamat IP yang telah mengirimkan upaya login jahat pada instalasi WordPress, sekitar 5.000 berasal instans EC2 (terbuka di tab baru).

Menariknya, insinyur QA Wordfence dan analis ancaman Ram Gall mencatat sebagian besar alamat IP yang digunakan oleh penyerang baru mulai menunjukkan perilaku berbahaya minggu lalu, yang telah ditambahkan ke daftar blokir mereka.

“Sementara AWS memudahkan bisnis untuk berpindah ke cloud, penyerang juga memanfaatkan skala yang disediakan oleh layanan cloud, termasuk AWS, dalam jumlah yang terus meningkat,” saham (terbuka di tab baru) Empedu.

IP tentara bayaran

Gall membagikan daftar 40 alamat IP yang masing-masing telah melakukan lebih dari satu juta upaya login berbahaya sejak 17 November 2021. Anehnya, IP ini telah masuk dalam daftar blokir Wordfence selama hampir satu tahun.

Gall percaya kegigihan IP ini mungkin menunjukkan fakta bahwa penyerang telah membayarnya. Mempertimbangkan asumsi ini, dia menegaskan bahwa sudah saatnya situs web memastikan mereka memiliki mitigasi yang tepat “karena tidak pernah semudah ini untuk menyerang jutaan situs secara murah sekaligus.”

Dia menunjuk ke pelanggaran seperti serangan GoDaddy baru-baru ini (terbuka di tab baru), yang memberi penyerang gerombolan kata sandi yang dikompromikan yang kemudian mereka gunakan untuk mencoba masuk ke lebih banyak situs dan layanan. Berkat kebiasaan menggunakan kembali kata sandi, kredensial yang diperoleh dari pelanggaran memungkinkan penyerang masuk ke lebih banyak situs web, kadang-kadang pada upaya pertama.

Selain mengadopsi praktik kata sandi yang masuk akal, Gall juga merekomendasikan pengguna untuk beralih ke autentikasi dua faktor (2FA (terbuka di tab baru)), yang menurutnya merupakan metode yang “sangat efektif” untuk melindungi situs web meskipun penyerang memiliki akses ke kredensial login Anda.

Lindungi komputer Anda dengan bantuan alat perlindungan titik akhir terbaik (terbuka di tab baru) dan Gunakan ini kunci keamanan terbaik (terbuka di tab baru) untuk menambahkan lapisan lain untuk melindungi akun Anda

Nintendo akan memangkas produksi Switch sebesar 20% karena kekurangan chip

Nintendo telah mengkonfirmasi akan memangkas produksi konsol Switch sebesar 20% karena kekurangan chip yang sedang berlangsung. Seperti dilansir Nikkei (terbuka di tab baru) (terima kasih, Eurogamer (terbuka di tab baru)),

AS memasukkan perusahaan komputasi kuantum China ke dalam daftar hitam karena kekhawatiran akan keamanan

Biro Industri dan Keamanan Departemen Perdagangan AS telah menambahkan 27 perusahaan ke dalam daftar entitas yang dilarang berbisnis dengan AS, termasuk beberapa perusahaan China yang mencoba-coba komputasi kuantum (terbuka di

Akhir cerita Eternals dan adegan pasca-kredit dijelaskan

Spoiler besar mengikuti akhir Eternals. Anda telah diperingatkan. Abadi akhirnya dirilis di bioskop, dan tampaknya menyiapkan beberapa proyek Marvel baru melalui adegan akhir dan pasca-kreditnya. Ya, ada dua adegan kredit

Penyerang menggunakan instans AWS untuk meluncurkan serangan di situs WordPress

Related Post

Nintendo akan memangkas produksi Switch sebesar 20% karena kekurangan chipNintendo akan memangkas produksi Switch sebesar 20% karena kekurangan chip

AS memasukkan perusahaan komputasi kuantum China ke dalam daftar hitam karena kekhawatiran akan keamananAS memasukkan perusahaan komputasi kuantum China ke dalam daftar hitam karena kekhawatiran akan keamanan

Akhir cerita Eternals dan adegan pasca-kredit dijelaskanAkhir cerita Eternals dan adegan pasca-kredit dijelaskan