Com aumento do trabalho remoto, IT teams use remote access tools to manage company devices and ensure smooth operations. Conexões de área de trabalho remota são altamente atraentes para hackers, com média acima 37,000 tentativas de vários endereços IP diariamente. Esses ataques são normalmente automatizados, mas assim que os hackers obtiverem credenciais de acesso, they manually search for critical… Continue a ler Honeypot RDP foi atacado 3.5 Milhões de vezes
Etiqueta: RDP
Nova atualização do BlackCat Ransomware aumenta a velocidade de exfiltração
O ransomware BlackCat continua a fazer barulho globalmente pelo segundo ano, visando vários setores. A maior parte do tempo, it goes to healthcare, governo, Educação, fabricação, e hospitalidade. O grupo melhora constantemente as operações, automatizando a exfiltração de dados e lançando novas versões de ransomware com recursos atualizados. O que é BlackCat Ransomware? Os cibercriminosos usam ALPHV (Gato preto), a… Continue a ler Nova atualização do BlackCat Ransomware aumenta a velocidade de exfiltração
A Microsoft já corrigiu uma vulnerabilidade no Windows RDP duas vezes
Essa semana, Pesquisadores da CyberArk compartilharam informações técnicas sobre um RDP de pipe nomeado (Protocolo de área de trabalho remota) vulnerabilidade no Windows, para o qual a Microsoft teve que lançar dois patches. The RCE vulnerability CVE-2022-21893 was fixed on January 2022 Atualização de terça-feira, mas o vetor de ataque não foi corrigido. Em abril 2022, Microsoft already fixed the new bug CVE-2022-24533. Let… Continue a ler A Microsoft já corrigiu uma vulnerabilidade no Windows RDP duas vezes
Novo ransomware Pay2Key criptografa redes corporativas em apenas uma hora
Várias empresas e grandes corporações em Israel foram alvo de ataques cibernéticos usando um novo ransomware chamado Pay2Key. Os primeiros ataques foram registrados por especialistas da Check Point no final de outubro deste ano, e agora seu número aumentou. De acordo com os especialistas, os criminosos costumam realizar ataques depois da meia-noite, when companies… Continue a ler Novo ransomware Pay2Key criptografa redes corporativas em apenas uma hora
Malware Sarwent abre portas RDP em máquinas infectadas
SentinelOne experts noticed that the new version of the Sarwent malware opens the RDP ports on infected computers. Os pesquisadores acreditam que isso se deve ao fato de que os operadores de maware podem vender o acesso a hosts infectados a outros grupos criminosos.. Sarwent é um trojan backdoor não tão famoso, Ativo Desde 2018. Previous versions of malware had a… Continue a ler Malware Sarwent abre portas RDP em máquinas infectadas
Devido à pandemia, O uso de RDP e VPN cresceu em 41% e 33%
Em meio à pandemia de COVID-19, o uso de tecnologias de acesso remoto como RDP e VPN cresceu significativamente, já que muitas empresas transferiram seus funcionários para trabalho remoto, e isso geralmente envolve uma conexão remota com redes internas. According to statistics from the Shodan search engine, no último domingo, Marchar 29, 2020, o… Continue a ler Devido à pandemia, O uso de RDP e VPN cresceu em 41% e 33%
Os ataques de ransomware ocorrem com mais frequência à noite e nos fins de semana
Segundo relatório publicado pela empresa americana FireEye, 76% de todos os ataques de ransomware no setor corporativo ocorrem fora do horário comercial: 49% deles são gravados à noite durante a semana, e outro 27% aos finais de semana. Esses dados são baseados em dezenas de investigações de incidentes de ransomware de 2017 para 2019. "Em 76% of incidents… Continue a ler Os ataques de ransomware ocorrem com mais frequência à noite e nos fins de semana