Security Lab

RDP

1626
RDP
Remote Desktop Protocol (протокол удалённого рабочего стола) предоставляет возможности удаленного отображения и ввода через сетевые подключения для приложений, работающих на сервере. Протокол RDP предназначен для поддержки различных типов сетевых топологий и нескольких протоколов локальной сети.

Кодовое слово дня — безопасность.

Узнай больше — подпишись на нас!

От захвата домена до офисного пропуска: цифровое вторжение в осязаемую реальность

Rapid7 раскрывает детали крайне занимательной кибератаки.

ShadowPad и Cobalt Strike: смертельное сочетание для организаций Тайваня

Кибершпионы использовали сложные схемы маскировки для сокрытия своих действий.

HardBit 4.0: шифрование по паролю и сложные методы обхода анализа

Киберпреступники отказались от сайтов утечек в пользу повторных прямых угроз.

Зловещий туман: вымогательская банда «Fog» активно терроризирует образовательные учреждения

Чем подход молодой группировки удивил исследователей безопасности?

LilacSquid: хакеры-призраки терроризируют компании по всему миру

Группа оставляет за собой лишь следы MeshAgent и PurpleInk.

Цифровой хищник SolarMarker мастерски «играет в прятки» с данными своих жертв

Многоуровневая инфраструктура вредоноса не оставляет корпоративному сектору никаких не шансов.

Двуликая Void Manticore: как Иран борется с врагами Тегерана

Как хакеры меняют личности для разрушений сети Албании и Израиля.

SugarLocker: как разработчики сайтов превратились в международных преступников

Российские правоохранители остудили пыл сахарных хакеров.

OLVX: новый онлайн-магазин, делающий киберпреступления доступными для всех

Усилия администраторов OLVX позволяют ему существовать в открытом интернете и привлекать клиентов.

Скрытность за $15 000: GuLoader стал невидимым для средств защиты

Вредонос получил обновления и изменения в векторе продаж.

Вымогательские шипы CACTUS прорастают в целевых сетях благодаря вредоносной рекламе

Группировка Twisted Spider активно использует троян DanaBot как канал доставки опасного вредоноса.

Новая атака CACTUS: ошибки Qlik Sense используются для захвата корпоративных систем

Уязвимости бизнес-платформы позволяют повысить привилегии и незаметно заразить системы.

KFC может остаться без стрипсов из-за кибератаки на Tyson Foods

Группировка Snatch грозится раскрыть тайны одного из крупнейших в мире поставщиков мяса.

Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway

Специалисты детализируют активность киберпреступников.

Money Message: скрытый гость в корпоративных сетях Австралии

Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.

Под властью OilRig: Иран несколько месяцев шпионит за правительством Ближнего Востока

Видимо, иранские хакеры тщательно подготовились к долгосрочной кампании.

От незаконных доменов до экстрадиции: падение киберимперии рынка E-Root

Продажи, вымогательства, мошенничество - деятельность Санду Диакону на поверхности.

Кража данных неизбежна: от эксплуатации ошибки Citrix не спасают даже обновления

Тот случай, когда исправления - не единственная мера безопасности.

Даже Филиппинская страховая корпорация не застрахована от киберугроз

Системы компании PhilHealth пали под натиском вымогателей из группы Medusa.

Кто охотится на мамонтов в Telegram? Семья неандертальцев Telekopye ловит жертв в ловушку

Telekopye - не просто Telegram-бот, а целая криминальная иерархия.

Хакеры на стероидах: теперь у компаний есть 5 дней, чтобы предотвратить киберапокалипсис

Злоумышленники меняют тактику атак и сокращают время пребывания в сетях.

Группа CosmicBeetle и киберэпидемия: как новый инструментарий ScRansom может стать глобальной угрозой

Уязвимость ZeroLogon снова открывает двери для хакеров и повышает риски для корпоративных серверов.

Сигары, ром, эксплойты: киберпираты Cuba нашли новую лазейку для атак на США и Латинскую Америку

Группировка пополняет свой инструментарий с криками «Viva la Revolución!».

Ищите себя в утечках даркнета: исследователи назвали ТОП-5 самых опасных вымогательских банд 2023 года

Кто же снится руководителям корпораций в ночных кошмарах?

Программы-вымогатели: как распознать их и обезопасить своё предприятие?

Подробно рассматриваем типы вымогательского софта, популярные векторы заражения и методы предотвращения деструктивного воздействия.

Специалисты создали новую систему классификации хакеров: от варваров до волшебников

Рейнджеры, воры и барды: не ролевая игра, а реальные хакеры в действии.

2 birds 1 stone: хакеры Vice Society и Rhysida создали совместный проект

Что бы могла значить такая явная связь между группировками?

От Германии до Бразилии: глобальное распространение угрозы для серверов Citrix

Сервера Citrix NetScaler ADC и Gateway погрязли в болоте хакеров.

Ваша компания в облаке, ваши учетные данные – в даркнете: как инфостилеры проникли в корпоративные сети

Раскрыты главные угрозы для личных данных клиентов корпораций.

Ирония судьбы: как известный киберпреступник оказался жертвой собственного вируса

Израильский хакер не заметил активации инфостилера на личном компьютере и случайно продал свои же данные третьим лицам.

Продукция Citrix подвергается активным хакерским атакам благодаря нескольким уязвимостям нулевого дня

Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии.

Хакеры используют новую стратегию вымогательства, объединив мощи программ Crysis и Venus

Две программы-вымогателя в одной атаке — новый уровень угрозы для организаций.

Новые вариации вымогательского вируса Trigona не жалеют пользователей Windows и Linux

Активный с середины прошлого года вредонос с каждым месяцем лишь развивается и представляет всё большую угрозу для корпоративного сектора.

Эксперты раскрыли длительную вредоносную операцию против IT-компании в Восточной Азии, в ней засветился новый вредонос RDStealer

Компания Dell стала невольным соучастником маскировки злоумышленников.

Банковская система была атакована 3,5 млн. раз за 3 месяца с помощью брутфорса

Эксперимент компании GoSecure показал, как работают хакеры и серверы каких стран они используют.

Хакеры UNC3944 используют SIM Swapping для проникновения в целевые сети Azure

Чётко отработанная последовательность действий приводит методичных преступников к желаемому результату.

Исследователи фиксируют рост случаев злонамеренного использования Geacon против компьютеров на macOS

Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников.

CISA предупреждает о критических уязвимостях в промышленных системах управления нескольких крупных поставщиков электроники

Под угрозой программное обеспечение Delta Electronics и Rockwell Automation.

Россиянину грозит 47 лет тюрьмы в США за создание вредоносного ПО NLBrute

В период с 2016 по 2019 год хакер продавал учетные данные систем по всему миру, украденные с помощью NLBrute.

Emsisoft предупреждает – хакеры подделывают её сертификаты для взлома сетей

Новая волна взломов может затронуть крупные организации по всему миру.

Организации США стали героями франшизы MortalKombat

Компании стали новыми героями игры, став жертвой своих же ошибок.

На Standoff 10 обозначили тренды и прогнозы в ИБ на 2022–2023 годы

Ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год.

Самые популярные пароли, используемые в брутфорс атаках на RDP

Потратив немного времени на создание пароля, организации тратят миллионы долларов на выкуп вымогателям.

Киберпреступники продают доступ к 576 корпоративным сетям за $4 млн.

Биржа первоначального доступа ставит под угрозу сотни компаний по всему миру.

Киберпреступники даже не пытаются угадать ваш пароль

Новый отчет Rapid7 показал, что злоумышленники все чаще полагаются на готовые списки паролей, такие как RockYou21.

США предупредили о растущей угрозе на сферу здравоохранения

Федеральные агентства США описали тактику атаки недавно обнаруженной группировки.

Венера удаленно взламывает компьютеры землян

Киберпреступники внедряются в системы жертвы с помощью службы удаленного рабочего стола.

Лаборатория Касперского раскрыла новую тактику атак ливанских хакеров DeftTorero

После затишья группа возобновила атаки, используя общедоступные инструменты.

Исследователи обнаружили новую панель управления группы Evil Corp

Панель с функциями автоматизации и фильтрацией жертв предназначена для вымогательских атак.

На повестке дня: новый вымогатель атакует компании Африки и Азии

Новое вредоносное ПО обладает богатым функционалом и подстраивается под каждую жертву.

Раскрыты подробности тройной атаки на автомобильного поставщика

LockBit, Hive и BlackCat совместно атаковали компанию и зашифровали файлы несколько раз.

Последнее обновление Windows 11 значительно усложнит RDP-брутфорс

В последних сборках Windows 11 новая политика блокировки учетных записей будет включена по умолчанию.

Операторы ботнета Crypto атакуют AWS под управлением Windows Server для майнинга Monero

Преступники также устанавливают на системы мессенджер Telegram для передачи командных сообщений.

Вымогатели из Mespinoza ищут доказательства преступлений своих жертв для шантажа

Требование выкупа часто превышает $1,5 млн, но группировка готова вести переговоры с жертвами.

Эксперты похитили с хакерской торговой площадки учетные данные для 1,3 млн RDP-серверов

Указанные в базе данных RDP-серверы находятся по всему миру, включая госучреждения в шестидесяти трех странах.

Операторы вымогателя Ryuk обновили методы взлома

Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.

Пандемия COVID-19 увеличила спрос на услуги доступа к сетям взломанных компаний

Наиболее частыми целями хакеров оказались компании в сфере розничной торговли, финансовых услуг и технологий в США.

В даркнете растут цены на доступ через RDP, DDoS-атаки и данные платежных карт

Цена на полностью управляемую DDoS-атаку составляет $165 в даркнете.

Хакеры выставили на продажу доступ к сетям 7,5 тыс. образовательных организаций

Начальная ставка на аукционе начинается с 25 биткойнов, а вариант «приобрести все сразу» стоит 75 биткойнов.

Из-за COVID-19 возросло число атак на АСУ ТП через RDP

Рост числа атак на RDP совпадает с ростом числа организаций, начавших использовать RDP во время пандемии COVID-19.

Эксперты зафиксировали рост кибератак на нефтегазовые компании

Системы автоматизации зданий часто подключены к корпоративной сети и интернету, что делает поверхность атаки больше, чем для систем АСУ ТП.

Операторы вымогательского ПО покупают доступ ко взломанным сетям у посредников

С ростом популярности RaaS увеличивается спрос на продающийся в даркнете доступ к корпоративным сетям.

Microsoft «недоисправила» уязвимость в RDP

Прошлогодний патч для уязвимости CVE-2019-0887 оказался недостаточно эффективным.

В связи с пандемией COVID-19 резко возросло число брутфорс-атак на RDP

В связи с переходом компаний на удаленную работу возросло число плохо настроенных RDP-серверов.

Как изменилось число доступных через интернет систем в условиях карантина

Создатель поисковой системы Shodan изучил тенденции и рассказал, как изменился интернет за последнее время.

Positive Technologies: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу

Число сетевых узлов в России, доступных по RDP, всего за три недели увеличилось на 9%.

Microsoft исправила непризнанную сначала уязвимость в RDP

Компания выпустила патч, когда стало известно, что уязвимость также затрагивает Hyper-V.

Новый ботнет атакует Windows-системы с активным подключением по RDP

В настоящее время в списке целей GoldBrute насчитывается более 1,5 млн систем.

Уязвимость в Windows позволяет обойти блокировку экрана

Проблема связана с функцией аутентификации на уровне сети и проявляется в случае временного разъединения подключения по RDP.

Microsoft не намерена исправлять опасную уязвимость в RDP-клиенте Windows

Вредоносный RDP-сервер может заставить клиент сохранить в папке запуска Windows вредоносный файл, который будет исполняться при каждой загрузке ОС.

Хакеры оценили безопасность международного аэропорта всего в $10

Злоумышленники получили доступ к системам безопасности одного из крупных международных аэропортов.

Доступ к корпоративным сетям можно купить в даркнете всего за $3

Имея на руках учетные данные для подключения по RDP, злоумышленники могут легко проникнуть в корпоративную сеть.

Rapid7 насчитала 4,1 млн RDP-устройств в сети Интернет

Эксперты провели очередное сканирование всемирной сети с целью обнаружить RDP-серверы.

Доступ к 85 тыс. взломанных RDP-серверов все еще продается на xDedic

Рынок аренды чужих серверов продолжает расти. Арендовать чужой сервер можно всего за $6.

MS12-020 или червивый RDP