Cyber Security 365

Microsoft mới đây đã phát đi cảnh báo, kêu gọi người dùng tiến hành vá lỗ hổng BlueKeep RDP vì lỗ hổng bảo mật này có thể dẫn đến các cuộc tấn công nghiêm trọng và phát tán các phần mềm độc hại khét tiếng. Microsoft cảnh báo về các cuộc tấn công RDP nhắm vào lỗ hổng BlueKeep để phát tán phần mềm độc hại CoinMiner - CyberSec365.org Vào ngày 2 tháng 11 năm 2019, nhà nghiên cứu bảo mật Kevin Beaumont đã phát hiện ra các cuộc tấn công RDP có thể làm crash máy tính của nạn nhân. Theo Marcus Hutchins, người đã phân tích các tệp dumps nói rằng các tin tặc tận dụng lỗ hổng Bluekeep để cài đặt công cụ khai thác tiền điện tử Monero. Bluekeep ( CVE-2019-0708 ) là một lỗ hổng RCE nghiêm trọng có trong dịch vụ Remote desktop services có thể cho phép tin tặc truy cập vào các thiết bị dễ bị tấn công mà không cần xác thực. Do lỗ hổng có thể lây lan theo dạng worm, nó có thể nhanh chóng thỏa hiệp hàng triệu máy trong một thời gian ngắn. Mô-đun Metasploit Bluekeep Các nhà nghiên cứu của Mi...

GoldBrute - một chiến dịch tấn công brute-force sử dụng mạng lưới Botnet vừa mới được các nhà nghiên cứu bảo mật phát hiện đang nhắm mục tiêu vào hơn 1,5 triệu máy chủ Windows RDP có thể được truy cập công khai trên Internet Hệ thống Botnet mới nhắm mục tiêu hơn 1,5 triệu máy chủ RDP trên toàn thế giới để tấn công Brute-Force - CyberSec365.org Cụ thể, nhằm lẩn trốn các radar bảo mật, chiến dịch GoldBrute sử dụng mỗi máy trong hệ thống botnet tiến hành tấn công brute-force đến hàng triệu máy chủ với một vài username và password cố định. Với phương thức này, mỗi máy chủ bị tấn công brute-force bởi hàng trăm triệu máy tính đến từ hàng trăm triệu địa chỉ IP khác nhau. Chiến dịch, được phát hiện bởi Renato Marinho tại Morphus Labs, hoạt động như thể hiện trong hình ảnh minh họa, và modus operandi của nó đã được giải thích trong các bước sau: Hệ thống Botnet mới nhắm mục tiêu hơn 1,5 triệu máy chủ RDP trên toàn thế giới để tấn công Brute-Force - CyberSec365.org Bước 1 - Sau khi brut...