☪️ 🕵🏼 🤱🏼 安全周19：对RDP的暴力攻击 🚄 🍉 🙌

办公室工作人员向远程站点的迁移严重增加了公共Web会议和文件共享服务以及公司基础结构的负担。这是两个根本不同的麻烦。缩放故障是在几种替代应用程序的背景下一项服务的问题。该公司自己的服务无法替代，本机邮件或VPN服务器的掉落可能会带来严重的后果。并不是每个人都为大多数员工都处于或多或少的公司范围之外的情况做好了准备。

通常，安全性会因此受到损害：仅在打开办公室工作时才能访问以前打开的服务器，取消了VPN，邮件和文件存储的保护级别。这样的困难局面无法利用网络犯罪分子的优势。上图准确显示了这种情况。它（根据演示了与RDP服务器上的暴力攻击的攻击数量增加至卡巴斯基实验室）。这项研究还显示了俄罗斯，即其他国家的图表，但情况却是相同的：暴力攻击的次数有时会增加。

攻击者同时使用常见的默认密码和常用的代码库。对于一个经过良好调整的公司基础架构来说，这不是问题，但是时间很困难，IT专家的负担很高，并且有更多的机会犯错。建议是标准的：使用复杂的密码，理想情况下不要使RDP服务器从外部访问，使用网络级授权。去年，正是NLA 使得难以利用严重的协议漏洞。如果确实不需要这种访问，建议不要完全包括RDP。

还有什么事

WordPress插件中的另一个漏洞。在“实时查找和替换”扩展中，他们发现了 CSRF漏洞，该漏洞允许将恶意脚本注入网站。您可以使用这三个插件来创建基于WordPress的教育服务（LearnDash，LearnPress，LifterLMS），这些插件具有许多漏洞，这些漏洞导致信息泄露，更改用户等级和权限升级以完全控制该网站。

被黑客入侵的Zoom用户帐户的数据库可在网络地下免费出售。最早出现的登录名和密码收集不多的最早案例之一是在4月初注册的。上周，访问量已达到50万个帐户。数据库要么非常便宜地出售，要么通常免费分发。由于新闻组的短暂性，这种泄漏的主要威胁是对公司其他网络服务的攻击的发展。但是还有其他选择：上周，《金融时报》解雇了一位记者，他在竞争对手的媒体上发表了有关财务问题的文章。在连接到保护不佳的Web会议后，他意识到了这些问题。

Shade勒索软件Trojan的创建者在GitHub上发布了 75万个密钥，以使用以下签名解密数据：“我们向该木马的所有受害者表示歉意。” 卡巴斯基实验室的专家确认（请参阅上面的推文）这些键在起作用。

Cisco IOS XE软件中的一个主要漏洞会影响 SD-WAN路由器。

大规模的网络钓鱼攻击针对 Microsoft Teams协作服务的用户。

F-Secure详细描述了Salt软件（用于管理服务器基础结构的一个开源项目）中的漏洞。

安全周19：对RDP的暴力攻击

还有什么事

More articles: