18.12.2019 Новости, БезопасностьКомпания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol) и позволяют злоумышленникам выполнять различные действия, используя сервер жертвы. Как отмечают в ESET, за последние два года наблюдался рост числа инцидентов, в которых происходило удаленное подключение к Windows-серверу через интернет с использованием RDP. Злоумышленники авторизовывались в учетных записях администраторов, что позволяло им устанавливать программы на сервер, выгружать с него данные и отключать средства защиты. Наиболее распространенными их действиями были установка криптомайнеров на компьютеры пользователей и распространение ...
читать далее.
