ntlm

  1. NewsMaker

    Новости Новая 0day-уязвимость в Windows: утечка данных через темы оформления

    Простого отображения вредоносного файла в проводнике уже достаточно для атаки. Исследователи обнаружили новую уязвимость в системе Windows , связанную с темами оформления, которая позволяет злоумышленникам удалённо красть учётные данные NTLM . Эта уязвимость остаётся актуальной на всех...
  2. NewsMaker

    Новости Отказ от NTLM и новые функции защиты: Microsoft повышает безопасность Windows 11

    Уже в этом году мир увидит обновленную Windows 11 с совершенной системой защиты. Microsoft официально подтвердила планы по отказу от NT LAN Manager ( NTLM ) в Windows 11 во второй половине 2024 года, анонсировав ряд новых мер безопасности для усиления защиты операционной системы. В...
  3. NewsMaker

    Новости Очередная жертва обновлений: найдена причина сбоев контроллеров домена

    Microsoft исправляет ошибки своих апрельских обновлений, затронувшие корпоративных клиентов. Microsoft устранила известную проблему, вызывающую сбои в NTLM аутентификации и перезагрузку контроллеров домена после установки апрельских обновлений безопасности для Windows Server...
  4. NewsMaker

    Новости TA577 меняет тактику: фишинговые письма для кражи NTLM-хэшей

    Миру предстоит узнать, к чему приведет новая техника атаки группы. ИБ-компания Proofpoint обнаружила, что группировка TA577 изменила тактику своих атак. Теперь хакеры используют фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager ( NTLM ), что позволяет...
  5. NewsMaker

    Новости Нажал на ссылку - потерял пароль: NTLM-хэши стали новой добычей хакеров

    Varonis рассказала, как хакеры могут украсть ваш пароль Outlook с помощью одного файла. Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager ( NTLM ) v2 при открытии специально созданного файла...
  6. NewsMaker

    Новости Политбюро: конфликт в Израиле спровоцировал масштабный шпионаж в 12 странах мира

    Гумпомощь из Европы открыла дорогу к сбору разведданых. Хакерская группа APT28 использует информационные приманки, связанные с конфликтом между Израилем и ХАМАСом, для распространения кастомизированного бэкдора HeadLace в целях получения разведывательной информации. Об этом сообщают...
  7. NewsMaker

    Новости Безопасность превыше всего: Windows 11 расширяет горизонты шифрования SMB

    Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных. В последнем обновлении Windows 11 Insider Preview Build 25982 для участников программы Canary Channel Microsoft внесла значительные улучшения в систему безопасности, касающиеся шифрования SMB...
  8. NewsMaker

    Новости Microsoft планирует отказаться от аутентификации NTLM в Windows 11

    20 лет верности и вот решение: Microsoft говорит "пока" NTLM. Microsoft объявила о намерении постепенно отказаться от аутентификации NTLM в Windows 11 в пользу Kerberos , внедряя новые резервные механизмы. Безопасность является приоритетом для Microsoft, учитывая, что операционная...
  9. NewsMaker

    Новости Твой ход, админ: аутентификацией в Windows 11 теперь можно управлять

    Что же не так с NTLM-протоколом и стоит ли его отключить? Microsoft обновила политику безопасности Windows 11, позволив администраторам блокировать протокол аутентификации NTLM при работе с SMB (Server Message Block). Функция позволит защитить систему от атак, применяющих методы...
  10. NewsMaker

    Новости Обновлённый вредонос Sphynx от группировки BlackCat зашифрует всю вашу инфраструктуру за один клик

    Инструменты Remcom и Impacket делают своё дело, значительно облегчая боковое перемещение хакеров по сетям жертв. Компания Microsoft предупреждает о появлении новой версии вымогательского софта Sphynx, разрабатываемого и поддерживаемого группировкой BlackCat (она же ALPHV), одной из самых...
  11. NewsMaker

    Новости Microsoft повышает защиту Windows против атак с ретрансляцией NTLM

    «Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой. Компания Microsoft объявила , что со второго июня для всех подключений к сетевым ресурсам в инсайдерской сборке Windows 25381 будет по умолчанию требоваться подпись SMB ( SMB Signing ). Это мера...
  12. NewsMaker

    Новости Хакеры способны украсть все ваши пароли через Outlook, даже без установки дополнительного ПО

    Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows. Исследователи кибербезопасности рассказали о недавно исправленной уязвимости в платформе MSHTML операционной системы Windows, которая могла быть использована для обхода механизмов защиты...
  13. NewsMaker

    Новости Microsoft наконец-то выпустила исправление для критической уязвимости Outlook

    По словам компании, дырой в безопасности успели воспользоваться российские хакеры. Microsoft 24 марта поделилась руководством по безопасности , чтобы помочь своим клиентам оперативно обнаруживать индикаторы компрометации ( IoC ), связанные с недавно исправленной уязвимостью Outlook...