Tin tặc chào bán quyền truy cập máy chủ RPD với giá 3 USD

Bản báo cáo nói rằng, một trong những Dark Web lớn nhất là Ultimate Anonymity Services (UAS) đã chào bán một lượng lớn RDP có nguồn gốc từ các tổ chức y tế, giáo dục và chính phủ.

Tin tặc có thể thực hiện các cuộc tấn công DDoS sau khi chiếm quyền điều khiển RDP.

Theo hãng bảo mật Trend Micro, có đến 35.000 RDP được chào bán, trong đó có 7.200 RDP xuất phát từ Trung Quốc, 6.100 từ Brazil, 3.000 từ Ấn Độ, 1.300 từ Tây Ban Nha và 900 từ Colombia. Bên cạnh đó còn có 300 RDP xuất phát từ Mỹ (bao gồm các bang California, Ohio, Oregon và Virginia).Giá dao động cho mỗi RDP từ 3 USD đến 10 USD. Mức giá này thấp hơn so với giá mà Dark Web đối thủ xDedic chào bán RDP tương tự là 100 USD.Việc sở hữu giao thức điều khiển máy tính từ xa (Remote Desktop Protocol - RDP) sẽ giúp tin tặc dễ dàng thực hiện tấn công từ chối dịch vụ (DDoS). Chính vì vậy, các chuyên gia khuyến cáo người dùng nên thực hiện một số biện pháp để phòng chống các cuộc tấn công.

Điều này bao gồm hạn chế quyền truy cập RDP nếu có thể hoặc thay đổi cổng RDP sang các cổng không chuẩn; sử dụng kênh mã hóa để ngăn chặn tin tặc xâm nhập kết nối từ xa; giữ máy khách và máy chủ RDP được cập nhật để bịt các lỗ hổng dễ bị khai thác; thường xuyên sao lưu dữ liệu và đảm bảo tính toàn vẹn của nó; chủ động giám sát mạng cho bất kỳ hoạt động đáng ngờ…

Theo Báo Thanh Niên

TIN LIÊN QUAN

Điểm danh 5 hình thức tấn công DDoS Q3/2017

Thông tin trên được đưa ra từ Báo cáo xu hướng tấn công DDoS Q3/2017 do Dịch vụ An ninh của Verisign thực hiện và công bố mới đây.

Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached

Công cụ DDoS đầu tiên được viết bằng ngôn ngữ lập trình C và hoạt động với một danh sách các máy chủ Memcached tồn tại lỗ hổng đã được liệt kê từ trước. Theo đó, công cụ này bao gồm danh sách gần 17.000 máy chủ Memcached tồn tại lỗ hổng tiềm năng

Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS

Các nhà nghiên cứu an ninh tại Cloudflare, Arbor Networks và công ty bảo mật Qihoo 360 của Trung Quốc nhận thấy rằng tin tặc đang lạm dụng “Memcached” để khuếch đại các cuộc tấn công DDoS bằng một yếu tố chưa từng thấy là 51.200.

Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS

Các nhà nghiên cứu an ninh tại Cloudflare, Arbor Networks và công ty bảo mật Qihoo 360 của Trung Quốc nhận thấy rằng tin tặc đang lạm dụng “Memcached” để khuếch đại các cuộc tấn công DDoS của họ bằng một yếu tố chưa từng thấy là 51.200.

Bỏ túi ngay tuyệt chiêu giúp dẫn đầu cuộc đua 5.5 Sale Chào Hè!

Một mùa sale nữa của Shopee lại về, giờ là lúc cập nhật bí quyết săn sale mới để không bị hụt hơi trong mùa 5.5 Sale Chào Hè này. Shopee mở màn 5.5 Sale Chào Hè với ngàn deal khủng cùng cơ hội săn voucher giảm đến 555.000 đồng, triệu mã miễn phí

Huawei Enjoy 8e ra mắt với giá chào kệ "hạt dẻ" 175 USD?

Huawei đã chính thức ra mắt bộ ba smartphone tầm trung của mình mang tên Enjoy 8 vào ngày 29/3 vừa qua gồm: Enjoy 8 Plus, Enjoy 8 và Enjoy 8e. Trong ba mẫu smartphone này Enjoy 8e có giá chào kệ rẻ nhất nhưng vẫn được trang bị cụm...

Vertu Constellation X sẽ lên kệ vào 12/4 tơi với giá chào kệ 145 triệu đồng?

Dù được dự kiến ra mắt vào đầu năm 2017 nhưng tới thời điểm này mẫu smartphone Vertu Constellation X vẫn chưa được trình làng trước công chúng và thông tin về giá bán cũng như ngày đặt kệ vẫn còn là một dấu chấm hỏi. ...

Tình trạng tống tiền trực tuyến bằng ransomware trong năm 2018

Hiện nay, mỗi người dùng thiết bị đều là mục tiêu tiềm tàng của bọn tin tặc. Vì vậy, việc trang bị kiến thức cơ bản về công nghệ là điều vô cùng cần thiết, nhất là trong năm 2018 này. Các chuyên gia từ Trend Micro dự đoán rằng các nỗ lực tấn công

THỦ THUẬT HAY

Tạo biểu tượng trái tim trên màn hình Always On Display của Samsung Galaxy Note FE

Biến màn hình Always On Display mặc định trở nên hấp dẫn hơn bằng việc hiển thị biểu tượng trái tim (tương tự trên vỏ hộp)

Tổng hợp toàn bộ hệ thống phím tắt sử để dụng Spotify trên PC

Một điều khá thú vị trong cách thiết kế của Spotify chính là với những thao tác từ phím tắt trên bàn phím, người dùng đã có thể sử dụng được toàn bộ chức năng vốn của của Spotify rồi.

Chuyển danh bạ 11 số về 10 số bằng công cụ chuyên dụng

Thế giới di động - Chỉ vài tháng nữa thôi là toàn bộ thuê di động 11 số sẽ được rút gọn về 10 số. Vậy bạn sẽ tự tay chuyển thủ công từng số hay dùng công cụ hỗ trợ?...

Cách tạo biểu mẫu Google Form trên Google Drive

Biểu mẫu Google Form trên Google Drive sẽ giúp nguô dùng tạo bảng thu thập thông tin, ý kiến đánh giá, bình chọn, hay thông tin liên hệ của một nhóm đối tượng.

Cách bật tính năng Enhanced Tracking Protection trên Firefox

Cụ thể hơn là Enhanced Tracking Protection sẽ ngăn chặn các cookies và các cookies bên thứ ba truy cập vào bộ nhớ lưu trữ, thường có liên quan đến những hành vi gây hại cho quyền riêng tư

ĐÁNH GIÁ NHANH

Đánh giá camera Redmi Note 4: Có cải thiện nhưng chưa đủ

Chưa bao giờ cơn sốt Xiaomi bước chân vào Việt Nam lại hot đến vậy, điển hình là bài Redmi Note 4 của mình nhận được nhiều sự quan tâm của người...

Đánh giá camera kép trên Xiaomi Mi 5s Plus

Camera Xiaomi Mi 5s Plus đã có sự cải thiện chất lượng rõ rệt so với thế hệ trước, tuy nhiên hiệu quả từ camera kép lại không được như mong đợi