News 米国のRDPサービスを狙う大規模な多国間ボットネット
大規模なボットネットが、10万を超えるIPアドレスから米国内のリモート・デスクトップ・プロトコル(RDP)サービスを標的としている。 このキャンペーンは10月8日に開始され、IPの送信元から、研究者は、この攻撃が複数の国のボットネットによっ...
RDP
News 
News Surge in coordinated scans targets Microsoft RDP auth servers
Internet intelligence firm GreyNoise reports that it has recorded a significant spike in scanning activity consisting of...
News デスクトップとアプリケーションの仮想化における技術的障壁の克服
リモートワークやハイブリッドワークの導入が進む中、デスクトップやアプリケーションの仮想化は、柔軟性、拡張性、セキュリティを確保するために不可欠な戦略となっている。 しかし、これらのソリューションの導入には、シームレスな運用と堅牢なセキュリテ...
News Kimsukyのハッカー、リモートアクセスに新しいカスタムRDP Wrapperを使用
Kimsukyとして知られる北朝鮮のハッキング・グループは、最近の攻撃で、感染したマシンに直接アクセスするために、特注のRDP Wrapperとプロキシ・ツールを使用していることが確認された。 このキャンペーンを発見したAhnLab SEc...
News クラウドベースのリモートデスクトップとRDP over VPNのメリット
リモートワークは今や多くの企業にとって不可欠なものとなっており、企業は企業リソースへの安全かつ拡張性の高い効率的なアクセス方法を再考する必要があります。 仮想プライベート・ネットワーク(VPN)を 介したRDPは、リモート・アクセスのための...
News ロシアのハッカーがRDPプロキシを使ったMiTM攻撃でデータを盗む
APT29(別名「Midnight Blizzard」)として追跡されているロシアのハッキング・グループは、193台のリモート・デスクトップ・プロトコル・プロキシ・サーバのネットワークを使用して、データと認証情報を盗み出し、悪意のあるペイロ...
news 新しい RDStealer マルウェアがリモート デスクトップ経由で共有されているドライブから盗む
「RedClouds」として追跡されているサイバースパイ活動およびハッキング キャンペーンは、カスタムの「RDStealer」マルウェアを使用して、リモート デスクトップ接続を介して共有されているドライブからデータを自動的に盗みます。 この...
news RDP ハニーポットがブルートフォース攻撃で 350 万回標的に
リモート デスクトップ接続はハッカーにとって非常に強力な磁石であるため、さまざまな IP アドレスからの公開接続が毎日平均 37,000 回以上行われることがあります。 この段階では、攻撃は自動化されます。しかし、ハッカーは適切なアクセス資...
news Windows リモート デスクトップ ハニーポット レポートから学んだ教訓
攻撃者は、監視に多くの時間を費やしています。一般的なサービスでは、悪意のある可能性のあるイベントを解析して特定するのが難しい、多くの監査ログが生成されます。 多くの監視が自動化されているため、インターネットに公開され、プローブと攻撃を待機す...
news すべての Windows バージョンで、管理者のブルート フォース攻撃をブロックできるようになりました
マイクロソフトは本日、IT 管理者が、グループ ポリシーを介して、ローカル管理者アカウントを標的とするブルート フォース攻撃を自動的にブロックするように、セキュリティ更新プログラムをまだ受信している Windows システムを構成できるよう...