Эксплойт BlueKeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы.
За последние два года ESET наблюдала рост числа инцидентов, при которых происходило удаленное подключение к Windows-серверу через интернет с использованием RDP.
Злоумышленники авторизовывались в учетных записях администраторов, что позволяло им устанавливать программы на сервер, выгружать с него данные и отключать средства защиты.
Наиболее распространенными действиями киберпрестуников стали установка криптомайнеров на компьютеры пользователей и распространение в компаниях вирусов-вымогателей.
Главная опасность уязвимости BlueKeep в том, что атаки с ее использованием могут распространяться по сети автоматически, без какого-либо вмешательства пользователей.
Microsoft пометил уязвимость BlueKeep как критическую в рекомендациях клиентов для CVE-2019-0708 , а в Американской правительственной базе уязвимостей CVE-2019-0708 ей присвоено 9.8 баллов из 10.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Мерсон: "Арсенал"га портловчи ҳужумчи керак"
Пол Мерсоннинг фикрича, "Арсенал"га тезкор ҳужумчи етишмаяпти.
-
Toshkentning ikki tumanida elektr ta’minoti vaqtincha o‘chiriladi .
Toshkent shahrining ikki tumani: Bektemir va Uchtepada elektr ta’minoti vaqtincha to‘xtatiladi..
-
Ukraina Qrimga ATACMS raketalari bilan hujum qildi.
Raketalar uchta harbiy qism va Jankoy aerodromiga borib tegdi, zarbalar natijasida kamida to‘qqiz nafar rossiyalik harbiy jarohat oldi, deb yozadi...
-
Samarqandda haydovchidan pora so‘ragan YPX xodimlari ishdan bo‘shatildi.
Ularning rahbarlariga nisbatan intizomiy ta’sir choralari qo‘llangan..
-
“Yangi O‘zbekiston“ universiteti talabalari dunyoning birinchi raqamli oliygohida amaliyot o‘taydi.
“Yangi O‘zbekiston“ universiteti tashkil etilgan yildanoq dunyoning birinchi raqamli oliygohi Massachusets texnologiya instituti bilan uzoq...
-