| 資安 | Windows | 遠端桌機協定 | RDP | UDP/3389 | UDP反射/放大攻擊

企業Windows RDP伺服器管控不當,恐被駭客用來放大DDoS攻擊

以UDP/3389傳輸埠執行的Windows RDP服務,可能被駭客用來發動UDP反射/放大攻擊

2021-01-25

| 資安 | 2021資安大預測 | 製造業 | 目標式勒索 | DDoS | RDP | 弱點 | 網站漏洞

【2021資安大預測】趨勢10:製造業資安|駭客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態

駭客利用網站漏洞入侵企業後,加密系統與檔案後進行勒索;或是受到DDoS攻擊,曾有臺灣業者面臨持續8小時、100Gbps的流量

2021-01-13

| 勒索軟體 | Egregor | 美國聯邦調查局 | FBI | 勒索軟體即服務 | RDP | VPN | 漏洞

FBI警告企業Egregor勒索軟體來襲

Egregor據信是接手另一款勒索軟體Maze資源,而興起的勒索軟體即服務,透過發送釣魚信以及開採RDP或VPN漏洞等手法駭入企業

2021-01-08

| 遠端桌面連線 | 資安 | 武漢肺炎 | 在家辦公 | 居家辦公 | RDP | 暴力破解攻擊 | 遠端桌面存取安全

如何強化遠端桌面安全?

遠端桌面軟體的使用,讓員工得以從家中連到辦公室的電腦,但也讓這些原本受到企業防火牆保護與隔離的端點設備,更直接地暴露在高風險的狀態下,相關防護措施勢必要大幅強化

2020-05-28

| 遠端桌面連線 | 資安 | 武漢肺炎 | 在家辦公 | 居家辦公 | RDP | 暴力破解攻擊 | 遠端桌面存取安全

危機四伏的遠端桌面連線

遠端桌面連線安全性堪慮,暴力破解帳密、漏洞濫用攻擊頻傳,但在家辦公迫使企業對這類IT救急型應用大開方便之門,若繼續長期開放使用,且未妥善管制,可能造成更大資安問題

2020-05-28

| 物流業 | Toll Group | 勒索軟體 | Nefilim | RDP | 遠端桌面協定

澳洲物流業者Toll Group今年二度遭勒索軟體攻擊

日本物流集團 Japan Post Holdings旗下的Toll Group,內部系統感染新款勒索軟體Nefilim,Nefilim主要利用遠端桌面協定(RDP)安全弱點進行散布,RDP也成為目前勒索軟體主要感染途徑之一

2020-05-06

| RDP

卡巴斯基指出RDP暴力破解攻擊激增

研究人員表示,駭客認定在家上班趨勢會造就大量配置不良的RDP伺服器,導致美國、義大利的RDP暴力破解攻擊規模,比疫情爆發前提高6倍

2020-05-02

| RDP | 暴力破解 | 資安 | 弱密碼 | 遠端桌面協定

微軟:RDP暴力破解平均持續2-3天,成功率不低

駭客經常鎖定使用弱密碼或未加強安全防護的RDP伺服器,以暴力破解方式成功駭入受害組織,企業必須留意是否有可疑連線,或不尋常的簽入失敗情形

2020-01-08

| 醫療 | 資安 | 醫院 | 資料外洩 | 勒索軟體 | 備份 | 健保 | VPN | 零信任 | RDP | CIO

【醫院因應勒索軟體侵襲策略二】建構不受勒索軟體感染的資安防禦體系

面對勒索軟體的威脅,企業也必須具備足夠的偵測與阻擋能力,而在這一波攻擊當中,也有醫院因此倖免於難,省去復原至正常狀態的相關作業

2019-11-14

| 勒索軟體 | 網釣攻擊 | RDP | 漏洞 | 資安意識 | Office巨集

FBI警告:勒索軟體日益猖獗,不鼓勵支付贖金

受害單位選擇付錢了事的風險包括,就算付了贖金也不見得能回復資料,還會助長勒索軟體災情

2019-10-03

| 微軟 | 安全更新 | 漏洞 | Patch Tuesday | HTTP/2 | RDP

微軟本月修補93個安全漏洞,逾20個屬於重大漏洞

微軟發布8月的Patch Tuesday安全更新,其中包括他們特別提出警告的遠端攻擊漏洞,以及本周被美國CERT/CC公開的HTTP/2服務阻斷漏洞

2019-08-14

| Check Point | 黑帽大會 | RDP | 遠端桌面協定 | Hyper-V

研究人員踢爆:微軟忽視RDP漏洞直至察覺它影響Hyper-V

Check Point研究人員去年10月曾向微軟通報一項遠端桌面協定漏洞,但未受重視,微軟一直到今年中旬二度被告知這項RDP漏洞會波及到Hyper-V時,才著手修補

2019-08-09