Эксплойт BlueKeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы.
За последние два года ESET наблюдала рост числа инцидентов, при которых происходило удаленное подключение к Windows-серверу через интернет с использованием RDP.
Злоумышленники авторизовывались в учетных записях администраторов, что позволяло им устанавливать программы на сервер, выгружать с него данные и отключать средства защиты.
Наиболее распространенными действиями киберпрестуников стали установка криптомайнеров на компьютеры пользователей и распространение в компаниях вирусов-вымогателей.
Главная опасность уязвимости BlueKeep в том, что атаки с ее использованием могут распространяться по сети автоматически, без какого-либо вмешательства пользователей.
Microsoft пометил уязвимость BlueKeep как критическую в рекомендациях клиентов для CVE-2019-0708 , а в Американской правительственной базе уязвимостей CVE-2019-0708 ей присвоено 9.8 баллов из 10.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
-
O‘zbekiston haqida noma’qul gap aytgan chet elliklarning O‘zbekistonga kirishi taqiqlanadi.
Deputatlar ishlab chiqqan qonun loyihasiga ko‘ra, O‘zbekistonning davlat suverenitetiga, hududiy yaxlitligiga va xavfsizligiga zid bo‘lgan,...
-
O‘zbekiston turizm mahsulotlari jahonda eng qimmatlaridan: nega davlatga faqat 50 yoshdan oshganlar keladi?.
Turizm – davlat iqtisodiyoti va aholi uchun eng qulay, daromadli soha. O‘zbekiston ikkinchi ma’muriyati davrida mamlakatni turizm uchun ochdi..
-
Qozog‘istonda «tushunarsiz boylik» maqomi joriy etiladi .
Unga ko‘ra shaxs o‘z mulkini qonuniy ravishda qo‘lga kiritganini isbotlashi kerak. Agar buni isbotlay olmasa, bu mol-mulkka sud qarori bilan...
-
AQSh yangi sanksiyalari Rossiyada dollar va yevroning birjadagi savdosini to‘xtatdi .
Yangi sanksiyalar ortidan Moskva birjasi 13 iyundan boshlab dollar va yevro savdosi to‘xtatilishini e’lon qildi. Rossiya Markaziy Banki dollar va...
-
Pashinyan Armaniston KXShTdan chiqishini e’lon qildi.
Pashinyan KXShTni - a’zolari Qorabog‘dagi urushga tayyorgarlik ko‘rishda ishtirok etgan «pufak ittifoq» deb atadi. U Armaniston uni o‘zi ma’qul deb...