Je hebt een klacht over de onderstaande posting:
Door The FOSS: Door souplost: RDP open zetten voor het hele internet is vragen om moeilijkheden. Ik lees niet hoe de attacker is binnengekomen. Via Brute force, Social engineering, probleem in Windows RDP etc De PDF leest het volgende: https://www.cityofpensacola.com/documentcenter/view/18879 • The attacker connected to an internet facing system with Remote Desktop Protocol (RDP) open to the internet • The attacker found data on one or more internal file shares, and exfiltrated a subset of those files • The attacker claims to have exfiltrated a total of 32 Gb of data from the City of Pensacola internal network • The attacker then distributed and executed ransomware on 27 systems Ja dat had ik gelezen maar niet hoe hij aan de credentials is gekomen. Misschien had hij dat helemaal niet nodig en is RDP protocol lek by design.
Beschrijf je klacht (Optioneel):