smb

  1. NewsMaker

    Новости Антивирусы не спасут: как LemonDuck использует SMB для захвата серверов

    Тот случай, когда даже полное отключение PowerShell не поможет избежать атаки. Исследователи компании NetbyteSec обнаружили новый виток активности вредоносной программы LemonDuck, которая использует уязвимость EternalBlue ( CVE-2017-0144 ) для атак на Windows -серверы. Этот...
  2. NewsMaker

    Новости HardBit 4.0: шифрование по паролю и сложные методы обхода анализа

    Киберпреступники отказались от сайтов утечек в пользу повторных прямых угроз. Исследователи в области кибербезопасности выявили новую версию вредоносного ПО под названием HardBit, которая включает новые методы маскировки для усложнения анализа. По словам экспертов из Cybereason , «в...
  3. NewsMaker

    Новости Двуликая Void Manticore: как Иран борется с врагами Тегерана

    Как хакеры меняют личности для разрушений сети Албании и Израиля. Мир кибербезопасности встревожен новыми разрушительными атаками, которые направлены на Израиль и Албанию. За атаками стоит иранская группа, связанная с Министерством разведки и безопасности Ирана ( MOIS ). Специалисты Check...
  4. NewsMaker

    Новости TA577 меняет тактику: фишинговые письма для кражи NTLM-хэшей

    Миру предстоит узнать, к чему приведет новая техника атаки группы. ИБ-компания Proofpoint обнаружила, что группировка TA577 изменила тактику своих атак. Теперь хакеры используют фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager ( NTLM ), что позволяет...
  5. NewsMaker

    Новости Политбюро: конфликт в Израиле спровоцировал масштабный шпионаж в 12 странах мира

    Гумпомощь из Европы открыла дорогу к сбору разведданых. Хакерская группа APT28 использует информационные приманки, связанные с конфликтом между Израилем и ХАМАСом, для распространения кастомизированного бэкдора HeadLace в целях получения разведывательной информации. Об этом сообщают...
  6. NewsMaker

    Новости Windows 11 прекращает поддержку SMB1: что нужно знать администраторам?

    Microsoft усиливает защиту Windows 11 и меняет правила брандмауэра. Со сборки Canary Channel Insider Preview Build 25992 Windows 11 больше не будет добавлять правила SMB1 брандмауэра Защитника Windows при создании новых общих ресурсов SMB , начиная Начиная с Windows XP SP2 и до...
  7. NewsMaker

    Новости Релиз Linux 6.6: новый уровень производительности и безопасности

    Как новые функции ядра изменят работу с Linux? Линус Торвальдс анонсировал релиз новой версии ядра Linux 6.6 , которая, как ожидается, станет долгосрочным релизом поддержки 2023 года, несмотря на недавнее сокращение периода поддержки с 6 до 2 лет. На протяжении последней недели...
  8. NewsMaker

    Новости Безопасность превыше всего: Windows 11 расширяет горизонты шифрования SMB

    Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных. В последнем обновлении Windows 11 Insider Preview Build 25982 для участников программы Canary Channel Microsoft внесла значительные улучшения в систему безопасности, касающиеся шифрования SMB...
  9. NewsMaker

    Новости Microsoft представила DNR: функция призвана упростить использование зашифрованных DNS-протоколов

    Инсайдеры первыми оценят новую фишку, но скоро её развернут и на обычные сборки. Microsoft активно тестирует в последних инсайдерских сборках Windows 11 поддержку стандарта Discovery of Network-designated Resolvers ( DNR ). Этот интернет-стандарт позволяет автоматически находить...
  10. NewsMaker

    Новости Твой ход, админ: аутентификацией в Windows 11 теперь можно управлять

    Что же не так с NTLM-протоколом и стоит ли его отключить? Microsoft обновила политику безопасности Windows 11, позволив администраторам блокировать протокол аутентификации NTLM при работе с SMB (Server Message Block). Функция позволит защитить систему от атак, применяющих методы...
  11. NewsMaker

    Новости Microsoft повышает защиту Windows против атак с ретрансляцией NTLM

    «Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой. Компания Microsoft объявила , что со второго июня для всех подключений к сетевым ресурсам в инсайдерской сборке Windows 25381 будет по умолчанию требоваться подпись SMB ( SMB Signing ). Это мера...
  12. NewsMaker

    Новости Microsoft исправила уязвимость нулевого дня в Outlook, которую активно эксплуатировали целый год

    Редмонд серьёзно подошёл к устранению уязвимости и даже выпустил специальный скрипт для проверки факта компрометации. Microsoft исправила уязвимость нулевого дня в Outlook под идентификатором CVE-2023-23397 . Как сообщается, уязвимость использовалась в атаках с целью взлома сетей около 15...
  13. NewsMaker

    Новости Microsoft отключит гостевой доступ по протоколу SMB

    Только пароли, только хардкор. Microsoft хочет усилить безопасность Windows в редакциях Pro за счёт отключения гостевого доступа по протоколу SMB . Изменение замечено в сборке Windows 11 Insider Preview Build 25276, выпущенной в этом месяце. Несколько лет назад Microsoft принудительно...
  14. NewsMaker

    Новости Критическая уязвимость в модуле kmsbd ядра Linux развязывает руки злоумышленникам

    Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра. В модуле ksmbd была обнаружена чрезвычайно опасная критическая уязвимость ядра Linux . Она получила идентификатор CVE-2022-47939 и 10 из 10 возможных баллов по шкале CVSS. Ksmbd – модуль ядра Linux...
  15. NewsMaker

    Новости Cobalt Strike незаметно распространяется через 3 новых загрузчика

    Источник файлов и жертвы злоумышленников неизвестны. Исследователи Palo Alto Unit 42 описали 3 новых загрузчика Cobalt Strike , каждый из которых загружает разные типы имплантатов – SMB Beacon, DLL Beacon и стейджер Cobalt Strike . SMB Beacon (KoboldLoader) Чтобы обойти...