News Kimsukyのハッカー、リモートアクセスに新しいカスタムRDP Wrapperを使用 Kimsukyとして知られる北朝鮮のハッキング・グループは、最近の攻撃で、感染したマシンに直接アクセスするために、特注のRDP Wrapperとプロキシ・ツールを使用していることが確認された。 このキャンペーンを発見したAhnLab SEc... News
News クラウドベースのリモートデスクトップとRDP over VPNのメリット リモートワークは今や多くの企業にとって不可欠なものとなっており、企業は企業リソースへの安全かつ拡張性の高い効率的なアクセス方法を再考する必要があります。 仮想プライベート・ネットワーク(VPN)を 介したRDPは、リモート・アクセスのための... News
News ロシアのハッカーがRDPプロキシを使ったMiTM攻撃でデータを盗む APT29(別名「Midnight Blizzard」)として追跡されているロシアのハッキング・グループは、193台のリモート・デスクトップ・プロトコル・プロキシ・サーバのネットワークを使用して、データと認証情報を盗み出し、悪意のあるペイロ... News
news 新しい RDStealer マルウェアがリモート デスクトップ経由で共有されているドライブから盗む 「RedClouds」として追跡されているサイバースパイ活動およびハッキング キャンペーンは、カスタムの「RDStealer」マルウェアを使用して、リモート デスクトップ接続を介して共有されているドライブからデータを自動的に盗みます。 この... news
news RDP ハニーポットがブルートフォース攻撃で 350 万回標的に リモート デスクトップ接続はハッカーにとって非常に強力な磁石であるため、さまざまな IP アドレスからの公開接続が毎日平均 37,000 回以上行われることがあります。 この段階では、攻撃は自動化されます。しかし、ハッカーは適切なアクセス資... news
news Windows リモート デスクトップ ハニーポット レポートから学んだ教訓 攻撃者は、監視に多くの時間を費やしています。一般的なサービスでは、悪意のある可能性のあるイベントを解析して特定するのが難しい、多くの監査ログが生成されます。 多くの監視が自動化されているため、インターネットに公開され、プローブと攻撃を待機す... news
news すべての Windows バージョンで、管理者のブルート フォース攻撃をブロックできるようになりました マイクロソフトは本日、IT 管理者が、グループ ポリシーを介して、ローカル管理者アカウントを標的とするブルート フォース攻撃を自動的にブロックするように、セキュリティ更新プログラムをまだ受信している Windows システムを構成できるよう... news
news Windows Server Emergency Update: Remote Desktop Issues Fixed Microsoft has released an emergency update to address a bug in Windows Server that leads to remote desktop connectivity ... news