| Check Point | 黑帽大會 | RDP | 遠端桌面協定 | Hyper-V
研究人員踢爆:微軟忽視RDP漏洞直至察覺它影響Hyper-V
Check Point研究人員去年10月曾向微軟通報一項遠端桌面協定漏洞,但未受重視,微軟一直到今年中旬二度被告知這項RDP漏洞會波及到Hyper-V時,才著手修補
2019-08-09
專門提供勒索軟體受害者諮詢服務的Coveware發現,勒索軟體主要入侵管道是遠端桌面協定(RDP),占總攻擊手法的6成,其次的是電子郵件網釣(3成),透過軟體漏洞進行攻擊的比例不到1成
2019-07-15
| RDP | BlueKeep | GoldBrute | 密碼猜測攻擊
殭屍網路猛攻150萬臺RDP主機,全球皆有災情,臺灣遭駭主機也不少
Morphus實驗室發現的GoldBrute攻擊流程裡,首先透過暴力破解受害電腦遠端桌面連線的密碼,再植入惡意軟體進行控制,然後從網路上找尋更多電腦,回報後受害電腦才向C&C中繼站接收另一組IP位址名單,執行密碼猜測工作。
2019-06-11
| 漏洞 | 微軟 | Windows 10 | 遠端桌面協定 | RDP
駭客要成功利用這個漏洞,需要干擾網路連線,因此不太可能用來進行大規模攻擊,而當事者微軟評估該漏洞未達風險層級,處理態度消極,對此研究人員建議使用者應鎖定本機系統,非必要時應切斷RDP連線
2019-06-06
FBI與美國國土安全部發出聯合警告,鎖定RDP遠端桌面協定的攻擊正在升溫當中,用戶使用弱密碼、舊版本RDP、無限制存取的TCP 3389傳輸埠,以及未限制錯誤登入次數,都是容易導致RDP攻擊的原因。
2018-10-01