TokyoBlackHatNews

タグ: RDP

cyberpress.org

オープンRDPサービスがハッカーによる初期ネットワークアクセスに悪用される

世界中のビジネスネットワークに、静かな脅威が潜み続けている。ゼロデイ脆弱性がサイバーセキュリティの見出しを賑わせる一方で、公開インターネットに露出したリモートデスクトッププロトコル(RDP)は、2026年においてもサイバー犯罪者にとって最も信頼性が高く、頻繁に利用される初期アクセス手段の一つであり続けている。 セキュ
cyberpress.org

ハッカーがtermsrv.dllにパッチを適用し、被害者ホスト上で複数のRDPセッションを維持

Cloud Atlas 高度持続的脅威(APT)グループは、2025年から2026年初頭にかけてサイバースパイ活動を激化させており、主にロシアおよびベラルーシの政府機関や外交機関を標的としています。 新たに発見された一連の攻撃において、研究者たちは脅威アクターがWindowsのtermsrv.dllファイルにパッチを
gbhackers.com

APT グループが複数の RDP セッションを有効にするために termsrv.dll にパッチを適用

Cloud Atlas 高度持続的脅威 (APT) グループに帰属する継続的なサイバー諜報キャンペーンは、Windows termsrv.dll ライブラリを変更して侵害されたシステム上で複数のリモート デスクトップ プロトコル (RDP) セッションを有効にするステルス技術を導入しました。 2025 年全体で観察
securityweek.com

インターネットに公開された何百ものVNCサーバーがICS/OTを露出

数百万台のリモートアクセス用RDPおよびVNCサーバーがインターネットに露出しており、そのうち数百台は産業制御システム(ICS)および他の運用技術(OT)へのアクセスを提供している可能性がある。これはForescoutの研究によるものである。 RDP(リモートデスクトッププロトコル)とVNC(仮想ネットワークコンピュ
cyberpress.org

Microsoftが確認:4月更新後にリモートデスクトップの警告が誤って表示される可能性

Microsoftは、2026年4月14日のパッチ火曜日のリリース後、リモートデスクトッププロトコル(RDP)接続に影響を与える新たな問題を認めました。 この問題は、Windows 11バージョン26H1(KB5083768、OSビルド28000.1836)を実行しているシステムに影響を及ぼします。最近強化されたセキ
theregister.com

Microsoftがリモートデスクトップのセキュリティを強化、ただし読みにくいメッセージ表示

Microsoftがリモートデスクトップをフィッシング攻撃から保護するための更新がリリースされました。ユーザーがリモートデスクトップ(.rdp)ファイルを開くと、要求されたすべての接続設定をリストアップした警告が表示されるはずです。ただし、正しく表示されていればの話ですが。 しかしそうはなっていません。少なくともす