| RDP , | 暴力破解 , | 資安 , | 弱密碼 , | 遠端桌面協定

微軟:RDP暴力破解平均持續2-3天,成功率不低

駭客經常鎖定使用弱密碼或未加強安全防護的RDP伺服器,以暴力破解方式成功駭入受害組織,企業必須留意是否有可疑連線,或不尋常的簽入失敗情形

2020-01-08

| 醫療 , | 資安 , | 醫院 , | 資料外洩 , | 勒索軟體 , | 備份 , | 健保 , | VPN , | 零信任 , | RDP , | CIO

【醫院因應勒索軟體侵襲策略二】建構不受勒索軟體感染的資安防禦體系

面對勒索軟體的威脅,企業也必須具備足夠的偵測與阻擋能力,而在這一波攻擊當中,也有醫院因此倖免於難,省去復原至正常狀態的相關作業

2019-11-14

| 勒索軟體 , | 網釣攻擊 , | RDP , | 漏洞 , | 資安意識 , | Office巨集

FBI警告:勒索軟體日益猖獗,不鼓勵支付贖金

受害單位選擇付錢了事的風險包括,就算付了贖金也不見得能回復資料,還會助長勒索軟體災情

2019-10-03

| 微軟 , | 安全更新 , | 漏洞 , | Patch Tuesday , | HTTP/2 , | RDP

微軟本月修補93個安全漏洞,逾20個屬於重大漏洞

微軟發布8月的Patch Tuesday安全更新,其中包括他們特別提出警告的遠端攻擊漏洞,以及本周被美國CERT/CC公開的HTTP/2服務阻斷漏洞

2019-08-14

| Check Point , | 黑帽大會 , | RDP , | 遠端桌面協定 , | Hyper-V

研究人員踢爆:微軟忽視RDP漏洞直至察覺它影響Hyper-V

Check Point研究人員去年10月曾向微軟通報一項遠端桌面協定漏洞,但未受重視,微軟一直到今年中旬二度被告知這項RDP漏洞會波及到Hyper-V時,才著手修補

2019-08-09

| 勒索軟體 , | RDP , | 遠端桌面

Coveware:RDP為勒索軟體入侵的主要管道

專門提供勒索軟體受害者諮詢服務的Coveware發現,勒索軟體主要入侵管道是遠端桌面協定(RDP),占總攻擊手法的6成,其次的是電子郵件網釣(3成),透過軟體漏洞進行攻擊的比例不到1成

2019-07-15

| RDP , | BlueKeep , | GoldBrute , | 密碼猜測攻擊

殭屍網路猛攻150萬臺RDP主機,全球皆有災情,臺灣遭駭主機也不少

Morphus實驗室發現的GoldBrute攻擊流程裡,首先透過暴力破解受害電腦遠端桌面連線的密碼,再植入惡意軟體進行控制,然後從網路上找尋更多電腦,回報後受害電腦才向C&C中繼站接收另一組IP位址名單,執行密碼猜測工作。

2019-06-11

| SamSam , | RDP , | PsExec , | LoL , | 就地取材

Sophos:小心!駭客利用遠端存取把勒索軟體送到你家

隨著勒索軟體攻擊集中鎖定企業為目標,Sophos指出,透過企業廣為運用的遠端桌面協定(RDP),成為駭客在受害單位內部網路散布勒索軟體的主要管道,對於這種存取機制,企業勢必要採取更為嚴格的管制措施。

2019-06-11

| 漏洞 , | 微軟 , | Windows 10 , | 遠端桌面協定 , | RDP

Windows 10 RDP漏洞可讓駭客綁架連線

駭客要成功利用這個漏洞,需要干擾網路連線,因此不太可能用來進行大規模攻擊,而當事者微軟評估該漏洞未達風險層級,處理態度消極,對此研究人員建議使用者應鎖定本機系統,非必要時應切斷RDP連線

2019-06-06

| FBI , | RDP , | 網路攻擊

FBI警告:鎖定RDP遠端桌面協定的攻擊持續升溫中

FBI與美國國土安全部發出聯合警告,鎖定RDP遠端桌面協定的攻擊正在升溫當中,用戶使用弱密碼、舊版本RDP、無限制存取的TCP 3389傳輸埠,以及未限制錯誤登入次數,都是容易導致RDP攻擊的原因。

2018-10-01

| RDP , | 遠端桌面 , | 臺灣 , | SSL/TLS , | 中間人攻擊

全球410萬個遠端桌面RDP埠暴露在外,臺灣也有6萬RDP埠恐遭攻擊

資安公司Rapid7研究人員指出,雖然多數使用者啟動有採用SSL/TLS加密傳輸方式,但仍有15%使用者僅採用易遭中間人攻擊的「標準遠端桌面協議安全(Standard RDP Security)」功能。

2017-08-15