Mercado abrirá em 4 h 56 min
  • BOVESPA

    108.451,20
    +74,85 (+0,07%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    45.442,21
    +436,10 (+0,97%)
     
  • PETROLEO CRU

    80,77
    -1,38 (-1,68%)
     
  • OURO

    1.650,30
    -19,70 (-1,18%)
     
  • BTC-USD

    19.346,35
    +563,13 (+3,00%)
     
  • CMC Crypto 200

    441,30
    +12,51 (+2,92%)
     
  • S&P500

    3.719,04
    +71,75 (+1,97%)
     
  • DOW JONES

    29.683,74
    +548,75 (+1,88%)
     
  • FTSE

    6.844,97
    -160,42 (-2,29%)
     
  • HANG SENG

    17.106,15
    -144,73 (-0,84%)
     
  • NIKKEI

    26.422,05
    +248,07 (+0,95%)
     
  • NASDAQ

    11.370,75
    -185,00 (-1,60%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2060
    -0,0266 (-0,51%)
     

Fabricante de roteadores Zyxel alerta sobre ondas de ataques em seus produtos

·2 min de leitura

Conhecida pelo fornecimento de firewalls e outras soluções de segurança, a Zyxel está sendo vítima de uma onda de ataques. Em uma mensagem enviada a consumidores, ela alerta que dispositivos que permitem o gerenciamento remoto ou possuem a tecnologia SSL VPN ativada estão entre os principais alvos.

Segundo a mensagem divulgada pela empresa, os atacantes conseguem ter acesso a contas associadas aos dispositivos quando são bem-sucedidos em sua invasão. A companhia explica que os produtos USG/ZyWALL, SUG FLEX, ATP e sua série VPN rodando no firmware ZLD estão suscetíveis à ação, que não afeta a o modo de gerenciamento na nuvem Nebula.

A investigação conduzida pela Zyxel mostra que o melhor modo de se proteger é adotar políticas de segurança eficientes para a realização de acessos remotos. Isso desativar serviços HTTP/HTTPS de redes WAN (que unem várias redes locais) e configurar regras que só permitam o acesso remoto de endereços de IP e localizações específicas.

Em seu site, a companhia também recomenda que os consumidores instalem os patches de segurança mais recentes fornecidos por ela. Ela também alerta para possíveis golpes de phishing que se aproveitam da situação e prometem correções para as vulnerabilidades que estão sendo exploradas pelos criminosos.

Até o momento, não está claro se as vulnerabilidades já eram conhecidas anteriormente e quantidade de vítimas que o ataque já causou. Ao visar os dispositivos que deveriam garantir a segurança de redes, criminosos geralmente têm como objetivo ganhar controle sobre elas e abrir brechas para a distribuição de malwares e outras ameaças.

Fonte: Canaltech

Trending no Canaltech: