Honeypot RDP foi atacado 3.5 Milhões de vezes

A honeypot designed for RDP was targeted with 3.5 million attacks.

Com aumento do trabalho remoto, As equipes de TI usam ferramentas de acesso remoto para gerenciar dispositivos da empresa e garantir operações tranquilas. Conexões de área de trabalho remota são altamente atraentes para hackers, com média acima 37,000 tentativas de vários endereços IP diariamente. Esses ataques são normalmente automatizados, mas assim que os hackers obtiverem credenciais de acesso, they manually search for criticalContinue a ler Honeypot RDP foi atacado 3.5 Milhões de vezes

Nova atualização do BlackCat Ransomware aumenta a velocidade de exfiltração

The authors of the BlackCat ransomware have come up with an improved, faster, and more stealthy version to bypass security barriers.

O ransomware BlackCat continua a fazer barulho globalmente pelo segundo ano, visando vários setores. A maior parte do tempo, it goes to healthcare, governo, Educação, fabricação, e hospitalidade. O grupo melhora constantemente as operações, automatizando a exfiltração de dados e lançando novas versões de ransomware com recursos atualizados. O que é BlackCat Ransomware? Os cibercriminosos usam ALPHV (Gato preto), a… Continue a ler Nova atualização do BlackCat Ransomware aumenta a velocidade de exfiltração

A Microsoft já corrigiu uma vulnerabilidade no Windows RDP duas vezes

Essa semana, Pesquisadores da CyberArk compartilharam informações técnicas sobre um RDP de pipe nomeado (Protocolo de área de trabalho remota) vulnerabilidade no Windows, para o qual a Microsoft teve que lançar dois patches. The RCE vulnerability CVE-2022-21893 was fixed on January 2022 Atualização de terça-feira, mas o vetor de ataque não foi corrigido. Em abril 2022, Microsoft already fixed the new bug CVE-2022-24533. LetContinue a ler A Microsoft já corrigiu uma vulnerabilidade no Windows RDP duas vezes

Novo ransomware Pay2Key criptografa redes corporativas em apenas uma hora

Várias empresas e grandes corporações em Israel foram alvo de ataques cibernéticos usando um novo ransomware chamado Pay2Key. Os primeiros ataques foram registrados por especialistas da Check Point no final de outubro deste ano, e agora seu número aumentou. De acordo com os especialistas, os criminosos costumam realizar ataques depois da meia-noite, when companiesContinue a ler Novo ransomware Pay2Key criptografa redes corporativas em apenas uma hora

Malware Sarwent abre portas RDP em máquinas infectadas

SentinelOne experts noticed that the new version of the Sarwent malware opens the RDP ports on infected computers. Os pesquisadores acreditam que isso se deve ao fato de que os operadores de maware podem vender o acesso a hosts infectados a outros grupos criminosos.. Sarwent é um trojan backdoor não tão famoso, Ativo Desde 2018. Previous versions of malware had aContinue a ler Malware Sarwent abre portas RDP em máquinas infectadas

Devido à pandemia, O uso de RDP e VPN cresceu em 41% e 33%

Em meio à pandemia de COVID-19, o uso de tecnologias de acesso remoto como RDP e VPN cresceu significativamente, já que muitas empresas transferiram seus funcionários para trabalho remoto, e isso geralmente envolve uma conexão remota com redes internas.   According to statistics from the Shodan search engine, no último domingo, Marchar 29, 2020, o… Continue a ler Devido à pandemia, O uso de RDP e VPN cresceu em 41% e 33%

Os ataques de ransomware ocorrem com mais frequência à noite e nos fins de semana

Segundo relatório publicado pela empresa americana FireEye, 76% de todos os ataques de ransomware no setor corporativo ocorrem fora do horário comercial: 49% deles são gravados à noite durante a semana, e outro 27% aos finais de semana. Esses dados são baseados em dezenas de investigações de incidentes de ransomware de 2017 para 2019. "Em 76% of incidentsContinue a ler Os ataques de ransomware ocorrem com mais frequência à noite e nos fins de semana