黑客 · 攻击

针对远程桌面协议 (RDP)服务的扫描活动显著增加，尤其关注端口 1098/TCP。

鉴于这些威胁，强烈建议组织立即采取行动来保护其 RDP 服务。主要建议包括：

1. 限制 RDP 服务不必要地暴露在互联网上。

2. 为所有 RDP 连接启用多重身份验证 (MFA) 。

3. 确保所有系统都及时安装最新的安全更新。

4. 实施强密码策略和账户锁定措施。

5. 网络级身份验证 (NLA) 用于添加额外的预身份验证安全性层。

• 【实操】常见的安全事件及应急响应处理

• 网络安全等级保护备案实施细则（试行）

• 2024 网络安全人才实战能力白皮书安全测试评估篇

• 【惊！】疑似某 网络安全公司的防火墙访问权限在泄露论坛出售

• 答案揭晓！哪家测绘公司泄露了国家秘密？

• 广东省教育厅群发淫秽短信？API安全问题不容忽视！

• 【头条】中秋夜 | 网安一哥【奇安信】全部站点服务宕机

• 【黑神话 被“黑”！】|《黑神话：悟空》游戏平台遭遇DDoS【攻击】：导致全球多国玩家无法登录

• 全国首例《黑神话：悟空》【诈骗案】告破！

• 迪士尼 遭【黑客入侵】| 泄露1.1TB数据，被迫弃用Slack

• 【遭入侵】迪士尼，泄露1.2TB内部数据

• 惊心动魄！Akira 成功勒索100万美元，全程谈判记录大曝光！

• 【技术解析】| 工商银行美国子公司勒索病毒事件分析

• 【专题分享】中国工商银行：数据安全技术平台建设实践

原文始发于微信公众号（安小圈）：黑客正在扫描RDP服务，尤其是端口1098以进行攻击