FBI roept organisaties op om gebruik van RDP strikt te beperken
De FBI roept organisaties op om het gebruik van RDP strikt te beperken en als het wordt gebruikt de nodige maatregelen te treffen. De oproep van de Amerikaanse opsporingsdienst staat in een document over de Phobos-ransomware (pdf). Deze ransomware wordt al jaren door criminelen gebruikt bij aanvallen, onder andere tegen vitale sectoren. Daarbij is het de criminelen gelukt om miljoenen dollars losgeld van slachtoffers te krijgen.
Om toegang tot de netwerken van slachtoffers te verkrijgen maken de criminelen gebruik van het remote desktop protocol (RDP), waarmee het mogelijk is om op afstand op systemen in te loggen. De criminelen scannen eerst naar ip-adressen waarop RDP-poorten open staan of gebruiken RDP in Windowsomgevingen, aldus de FBI. Via bruteforce-aanvallen wordt vervolgens geprobeerd in te loggen. Is dit succesvol, dan wordt de rest van het netwerk gecompromitteerd en data gestolen.
De FBI doet organisaties verschillende aanbevelingen om zich te beschermen, waaronder het strikt beperken van RDP en andere remote desktop services. Is RDP noodzakelijk, dan moeten de nodige best practices worden gevolgd. Het gaat dan om het sluiten van ongebruikte RDP-poorten, het in kaart brengen van welke systemen RDP gebruiken, het instellen van account lockouts na een aantal mislukte inlogpogingen, het toepassen van phishingbestendige multifactorauthenticatie en het loggen van RDP-inlogpogingen.
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Het gebruiken van een andere port maakt het niet veiliger. Dit zou gewoon achter een von moeten zitten en 2fa is een mooie extra
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
3,09 biljoen USD marktwaarde zegt toch wel iets lijkt me.
Als deze bedrijven zoals Microsoft, Amazon, Apple en nog een paar andere omvallen dan stort ook Europa in.
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
En waarom dan?
RDP aan het blote internet hangen is net zo dom als SSH aan het blote internet hangen.
Je gebruikt een bepaald OS met een doel, de zaken waar je Linux voor gebruikt wil je niet op Windows doen en de zaken waar je Windows Server voor gebruikt wil je niet op Linux doen.
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/
6x Linux Kernel
2x Microsoft Windows
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/
6x Linux Kernel
2x Microsoft Windows
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/
6x Linux Kernel
2x Microsoft Windows
Nee, goed lezen het ging om
criterium elke maand zero day
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/
6x Linux Kernel
2x Microsoft Windows
Nee, goed lezen het ging om
criterium elke maand zero day
Dat gebruikt niemand behalve een MS toko die goedkoop een smb service wil hebben.
Linux is modulair! en geen monocultuur. Alleen maar Linux roepen is eeb beetje dom.
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/
6x Linux Kernel
2x Microsoft Windows
Nee, goed lezen het ging om
criterium elke maand zero day
Het Zero Day Initiative is een Trend Micro actie gericht op willekeurige modules om antivirus te kunnen verkopen :)
Trend Micro’s Zero Day found a number of issues with ksmbd and disclosed their findings on December 22, 2022.
No Red Hat products are affected by the ksmbd vulnerabilities, as the code is not included in any shipping release.
https://access.redhat.com/solutions/6991749
Ik denk dat die module wel standaard in de Microsoft WSL (ubuntu) zit.
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/
6x Linux Kernel
2x Microsoft Windows
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.