Az RDP szerverek új kedvencei: itt a botnetek iskolakezdése
Majdnem 1971 IP-cím indított egyszerre célzott támadást a Microsoft Remote Desktop Web Access (Távoli Asztal Webes hozzáférés) és az RDP Web Client (RDP webes kliens) beléptető portáljai ellen. Ez drámai ugrás a korábban megszokott, napi 35 IP-címhez képest. A támadók időzítési hibákat keresnek: ha bármilyen apró különbség van a bejelentkezés válaszidejében érvényes és érvénytelen felhasználónév esetén, ebből ki lehet következtetni, hogy létező felhasználónévvel próbálkoznak-e. Ez mérnöki pontossággal segíti előkészíteni a jövőbeli brute force vagy password spray támadásokat, amelyek célja a jelszólopás.
Botnetek, iskolakezdés és az amerikai célpont
Az IP-címek óriási része Brazíliából indított támadást, és az Egyesült Államokra koncentrált, valószínűleg egyetlen botnet vagy eszközcsomag segítségével. Az akció időzítése sem véletlen: az USA-ban augusztus 21-én kezdődik az iskolai félév, amikor az egyetemek és középiskolák rengeteg új RDP-alapú rendszert és felhasználói fiókot aktiválnak. Az ilyen helyeken gyakran kiszámíthatóak a felhasználónevek (például diákazonosítók, vagy vezetéknév.keresztnév), ami megkönnyíti a támadást. A költségvetési korlátok miatt ráadásul még kevesebb a védelem.
Jelszavak és védekezés
A tapasztalatok szerint a környezetek 46%-ában már sikerült jelszót feltörni – ez egy év alatt csaknem duplájára emelkedett. A rendszergazdáknak érdemes többfaktoros azonosítást beállítani az RDP portálokon, és ahol lehetséges, ezeket VPN mögé rejteni. A szokatlanul nagy hullámú szkennelés új sérülékenységre is utalhat, ezért időszerű most ellenőrizni minden védelmi beállítást.
Ki gondolta volna, hogy egyszer egy 26 éves, tapasztalatlan James Bond veszi át a stafétabotot, miközben a klasszikus figurát teljesen újragondolják?..
💥 A csillagászokat megdöbbentette egy soha nem látott esemény: egy különösen hosszú, hétórás gamma-kitörés érkezett hozzánk 8 milliárd fényév távolságból, a Pajzs (Scutum) csillagkép irányából...
🔥 A Goldman Sachs Asset Management nagy tétet tett azokra a tőzsdén kereskedett alapokra (ETF-ekre), amelyek opciók használatával védelmet nyújtanak a piaci veszteségek ellen...
🐯 Egyedülálló régészeti lelet borzolta fel a tudósok kedélyét Bulgáriában: nagyjából 6 200 évvel ezelőtt egy tinédzsert támadott meg egy oroszlán, és bár az áldozat súlyosan megsérült, valahogy mégis túlélte a támadást – legalábbis egy darabig...
Az Alien-filmek rajongói újabb okot kaptak az örömre: egy vadonatúj, AAA-kategóriájú Alien-játék készül, amely 2028-ban jelenhet meg minden főbb platformra...
Az elmúlt két évtizedben az Egyesült Államok áramfogyasztása alig növekedett, köszönhetően az energiatakarékos technológiáknak, mint a LED-izzók és a modern háztartási gépek...
🚀 A Half-Life univerzum rajongói most újabb reménysugárba kapaszkodhatnak: iparági bennfentesek szerint a Half-Life 3 nemcsak valóban készül, hanem 2026 tavaszán a Valve új Steam Machine konzoljának premierjével együtt is megjelenhet...
💡 Felmerült, hogy a 2-es típusú diabétesszel élőknél a GLP-1 agonista gyógyszerek – köztük az Ozempic, a Trulicity és a Victoza – nemcsak a vércukorszintet javíthatják, hanem váratlan módon csökkenthetik az epilepszia kockázatát is...
Az emberek naponta átlagosan tízezer reklámmal találkoznak – legalábbis ezt mondják, és bármennyire is túlzásnak hangzik, sajnos egyre igazabbnak tűnik...
🎁 A Nex Playground nevű konzol idén karácsonykor mindenkit meglepett: forgalmát megnégyszerezve 600 000 eladott készülék felé száguld; kétszer annyi fogy belőle, mint Xboxból...
🐳 Az elmúlt években egyre több jegesbúvár (loon) jelent meg Maine tavai felett és tavaiban, hangos, kísérteties kiáltásaikkal újra életet lehelve a tájba...
🎁 MacKenzie Scott 2025-ben ismét hatalmas összeget, 7,17 milliárd dollárt, vagyis mintegy 2 630 milliárd forintot adományozott mintegy 225 szervezetnek...
