RDP
На Standoff 10 обозначили тренды и прогнозы в ИБ на 2022–2023 годы
Ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год.
Самые популярные пароли, используемые в брутфорс атаках на RDP
Потратив немного времени на создание пароля, организации тратят миллионы долларов на выкуп вымогателям.
Киберпреступники продают доступ к 576 корпоративным сетям за $4 млн.
Биржа первоначального доступа ставит под угрозу сотни компаний по всему миру.
Киберпреступники даже не пытаются угадать ваш пароль
Новый отчет Rapid7 показал, что злоумышленники все чаще полагаются на готовые списки паролей, такие как RockYou21.
США предупредили о растущей угрозе на сферу здравоохранения
Федеральные агентства США описали тактику атаки недавно обнаруженной группировки.
Венера удаленно взламывает компьютеры землян
Киберпреступники внедряются в системы жертвы с помощью службы удаленного рабочего стола.
Лаборатория Касперского раскрыла новую тактику атак ливанских хакеров DeftTorero
После затишья группа возобновила атаки, используя общедоступные инструменты.
Исследователи обнаружили новую панель управления группы Evil Corp
Панель с функциями автоматизации и фильтрацией жертв предназначена для вымогательских атак.
На повестке дня: новый вымогатель атакует компании Африки и Азии
Новое вредоносное ПО обладает богатым функционалом и подстраивается под каждую жертву.
Раскрыты подробности тройной атаки на автомобильного поставщика
LockBit, Hive и BlackCat совместно атаковали компанию и зашифровали файлы несколько раз.
Последнее обновление Windows 11 значительно усложнит RDP-брутфорс
В последних сборках Windows 11 новая политика блокировки учетных записей будет включена по умолчанию.
Операторы ботнета Crypto атакуют AWS под управлением Windows Server для майнинга Monero
Преступники также устанавливают на системы мессенджер Telegram для передачи командных сообщений.
Вымогатели из Mespinoza ищут доказательства преступлений своих жертв для шантажа
Требование выкупа часто превышает $1,5 млн, но группировка готова вести переговоры с жертвами.
Эксперты похитили с хакерской торговой площадки учетные данные для 1,3 млн RDP-серверов
Указанные в базе данных RDP-серверы находятся по всему миру, включая госучреждения в шестидесяти трех странах.
Операторы вымогателя Ryuk обновили методы взлома
Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.
Пандемия COVID-19 увеличила спрос на услуги доступа к сетям взломанных компаний
Наиболее частыми целями хакеров оказались компании в сфере розничной торговли, финансовых услуг и технологий в США.
В даркнете растут цены на доступ через RDP, DDoS-атаки и данные платежных карт
Цена на полностью управляемую DDoS-атаку составляет $165 в даркнете.
Хакеры выставили на продажу доступ к сетям 7,5 тыс. образовательных организаций
Начальная ставка на аукционе начинается с 25 биткойнов, а вариант «приобрести все сразу» стоит 75 биткойнов.
Из-за COVID-19 возросло число атак на АСУ ТП через RDP
Рост числа атак на RDP совпадает с ростом числа организаций, начавших использовать RDP во время пандемии COVID-19.
Эксперты зафиксировали рост кибератак на нефтегазовые компании
Системы автоматизации зданий часто подключены к корпоративной сети и интернету, что делает поверхность атаки больше, чем для систем АСУ ТП.