erid: 2SDnjeU7TaZ erid: 2SDnjeU7TaZ
Новости

Обнаружено более 9000 открытых VNC

Обнаружено более 9000 открытых VNC

15.08.2022
Обнаружено более 9000 открытых VNC

Компания Cyble рассказала об обнаружении нескольких тысяч открытых виртуальных сетей удаленного пользования. Получить доступ к ним можно даже без использования аутентификации. Отсутствие минимальной защиты позволяет злоумышленникам без труда получить доступ не только к личным домашним сетям, но и к корпоративным.

VNC – популярный метод использования удаленного доступа к рабочему столу компьютера по одной сети. Подразумевается, что конечные точки доступа должны иметь как минимум пароль, однако экспертам из Cyble удалось обнаружить более 9000 открытых VNC. Наибольшее количество незапароленных сетей было найдено в Китае, Швеции и США.

Для сбора статистики Cyble использовала собственные инструменты, позволяющие посчитать количество атак на порт 5900. Таким образом удалось обнаружить более шести миллионов атак на 9000 открытых VNC. Наибольшее число попыток было обнаружено из Нидерландов, России и США.

Информационная безопасность Кибератаки
erid: 2SDnjdbjuoP erid: 2SDnjdbjuoP
Популярные материалы
29.12.2023
Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024
10.11.2022
XDR, DLP, IDS: какое ИБ-решение выбрать
16.03.2022
Менеджеры паролей - 7 лучших решений для бизнеса
05.10.2023
Astra Linux Special Edition: обзор защищенной российской ОС
09.03.2023
СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ
23.10.2023
Сергей Зыбнев, Awillix: Устойчивость к длительным периодам фрустрации – секрет успеха в пентесте
25.10.2023
Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика
28.02.2024
Обзор платформ для практического обучения: направления Offensive и Defensive
19.08.2022
ГосСОПКА: какие перспективы у цифрового щита России?
12.09.2022
Кардинг: технологичное мошенничество или проверка на внимательность?
06.07.2022
Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?
26.10.2022
Обзор средств доверенной загрузки
27.03.2023
Anonymous vs Killnet: история группировок
17.10.2022
Утечка данных: как случается и что с ними делать
24.08.2023
Безопасное хранение паролей в компании, или Что еще умеет Пассворк?
25.11.2022
SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности
27.09.2023
Обзор инструментов для SOC-центров
04.08.2022
Банк угроз ФСТЭК: использовать нельзя игнорировать
22.07.2022
Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году
20.03.2023
Как работают TLS-сертификаты Минцифры
21.12.2022
Как стать хакером с нуля? Что нужно знать и уметь, где учиться?
30.03.2022
SIEM российские системы - что это, какие популярные решения применяются
10.08.2022
Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании
09.08.2022
Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов
12.08.2022
Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?