安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Windows 11 进行了重大安全更新,以确保您的 PC 安全
2022-07-25 13:00:03 【

微软已确认Windows 11现在默认激活其帐户锁定策略,以减少远程桌面服务攻击。


该公司解释说,Windows 11 Insider Preview 22528.1000 和更新版本中包含最近的安全更新,该功能会在连续 10 次登录尝试失败后自动锁定 Windows 帐户。锁定期为 10 分钟。


微软希望此举将有助于结束蛮力攻击,在这种攻击中,威胁者会尝试无数种登录凭证组合,直到其中一种有效。

默认安全

“Win11 版本现在有一个默认帐户锁定策略,以减轻 RDP 和其他暴力密码向量,”微软企业和操作系统安全副总裁大卫韦斯顿在推特上写道(在新标签中打开). “这种技术在人为勒索软件和其他攻击中非常常用 - 这种控制将使暴力破解更加困难,这太棒了!”

远程桌面服务是网络犯罪分子中非常流行的攻击媒介。根据 FBI 的说法,导致勒索软件攻击的网络漏洞中有 70% 到 80% 是从远程桌面协议 (RDP) 开始的。Covid-19 大流行只会加剧这个问题,卡巴斯基表示,在 2020 年,它观察到针对 RDP 用户的攻击激增。

RDP 允许用户在远程工作时轻松连接到办公室的工作计算机,这在大流行期间已被证明对许多人非常有用。但是,如果网络犯罪分子能够访问用户计算机上的 RDP,他们将拥有与他们相同的权限以及对数据和文件夹的访问权限,例如,允许他们安装禁用防病毒软件(在新标签中打开)在受感染的端点上(在新标签中打开).


当时,卡巴斯基表示,世界各地的组织已经看到越来越多的通用暴力破解攻击,网络犯罪分子利用自动化脚本尝试无数密码和用户 ID 组合,以试图找到有效的凭据。


Windows 10 用户已经拥有此功能,但用户需要先激活它,这意味着默认设置的系统容易受到攻击。有兴趣打开该功能的管理员可以在组策略管理控制台中进行。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇IIS 扩展正越来越多地用作 Exchan.. 下一篇黑客通过老旧外挂程序锁定近160万..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800