Ryuk, DoppelPaymer, Dharma y otros tipos de ransomware "operados por humanos" aparecen cada vez más y de forma más sofisticada, advierte Microsoft. Según los investigadores los rescates "auto-distribuidos" - como WannaCry y NotPetya - llegan a los titulares debido a los tiempos de bloqueo que estos ataques causan. Sin embargo, los rescates "operados por humanos" - como … [Leer más...] acerca de La siguiente generación de ransomware es aún más sofisticada
rdp
Nueva Botnet ataca mediante fuerza bruta servidores RDP
Investigadores de seguridad han descubierto una botnet que está llevando a cabo una campaña de fuerza bruta contra mas de un millón y medio de servidores RDP públicamente accesibles desde Internet. Bautizada como GoldBrute, se ha diseñado de forma que escala gradualmente añadiendo cada máquina comprometida a la botnet y forzándolas a encontrar nuevos servidores RDP e … [Leer más...] acerca de Nueva Botnet ataca mediante fuerza bruta servidores RDP
Un millón de máquinas aun vulnerables a BlueKeep
Casi un millón de sistemas Windows continúan aun sin parchear y vulnerables a un ataque contra el protocolo RDP (Remote Desktop Service) dos semanas después de que Microsoft libere el parche. Si se llegase a explotar masivamente, esta vulnerabilidad podría causar estragos en todo el mundo, potencialmente mucho peor que lo ya ocurrido con WannaCry y NotPetya en … [Leer más...] acerca de Un millón de máquinas aun vulnerables a BlueKeep
Múltiples clientes RDP vulnerables a ejecución remota de código
Un servidor malicioso sería capaz de ejecutar código en 3 de los principales clientes RDP: FreeRDP, rdesktop y mstsc.exe (el cliente de serie de Microsoft). No existe un parche para este último.RDP (Remote Desktop Protocol) es un popular protocolo desarrollado por Microsoft para controlar equipos mediante interfaz gráfica de forma remota, para el que existen múltiples clientes … [Leer más...] acerca de Múltiples clientes RDP vulnerables a ejecución remota de código