smb

Тот случай, когда даже полное отключение PowerShell не поможет избежать атаки. Исследователи компании NetbyteSec обнаружили новый виток активности вредоносной программы LemonDuck, которая использует уязвимость EternalBlue ( CVE-2017-0144 ) для атак на Windows -серверы. Этот...

Киберпреступники отказались от сайтов утечек в пользу повторных прямых угроз. Исследователи в области кибербезопасности выявили новую версию вредоносного ПО под названием HardBit, которая включает новые методы маскировки для усложнения анализа. По словам экспертов из Cybereason , «в...

Как хакеры меняют личности для разрушений сети Албании и Израиля. Мир кибербезопасности встревожен новыми разрушительными атаками, которые направлены на Израиль и Албанию. За атаками стоит иранская группа, связанная с Министерством разведки и безопасности Ирана ( MOIS ). Специалисты Check...

Миру предстоит узнать, к чему приведет новая техника атаки группы. ИБ-компания Proofpoint обнаружила, что группировка TA577 изменила тактику своих атак. Теперь хакеры используют фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager ( NTLM ), что позволяет...

Гумпомощь из Европы открыла дорогу к сбору разведданых. Хакерская группа APT28 использует информационные приманки, связанные с конфликтом между Израилем и ХАМАСом, для распространения кастомизированного бэкдора HeadLace в целях получения разведывательной информации. Об этом сообщают...

Microsoft усиливает защиту Windows 11 и меняет правила брандмауэра. Со сборки Canary Channel Insider Preview Build 25992 Windows 11 больше не будет добавлять правила SMB1 брандмауэра Защитника Windows при создании новых общих ресурсов SMB , начиная Начиная с Windows XP SP2 и до...

Как новые функции ядра изменят работу с Linux? Линус Торвальдс анонсировал релиз новой версии ядра Linux 6.6 , которая, как ожидается, станет долгосрочным релизом поддержки 2023 года, несмотря на недавнее сокращение периода поддержки с 6 до 2 лет. На протяжении последней недели...

Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных. В последнем обновлении Windows 11 Insider Preview Build 25982 для участников программы Canary Channel Microsoft внесла значительные улучшения в систему безопасности, касающиеся шифрования SMB...

Инсайдеры первыми оценят новую фишку, но скоро её развернут и на обычные сборки. Microsoft активно тестирует в последних инсайдерских сборках Windows 11 поддержку стандарта Discovery of Network-designated Resolvers ( DNR ). Этот интернет-стандарт позволяет автоматически находить...

Что же не так с NTLM-протоколом и стоит ли его отключить? Microsoft обновила политику безопасности Windows 11, позволив администраторам блокировать протокол аутентификации NTLM при работе с SMB (Server Message Block). Функция позволит защитить систему от атак, применяющих методы...

«Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой. Компания Microsoft объявила , что со второго июня для всех подключений к сетевым ресурсам в инсайдерской сборке Windows 25381 будет по умолчанию требоваться подпись SMB ( SMB Signing ). Это мера...

Редмонд серьёзно подошёл к устранению уязвимости и даже выпустил специальный скрипт для проверки факта компрометации. Microsoft исправила уязвимость нулевого дня в Outlook под идентификатором CVE-2023-23397 . Как сообщается, уязвимость использовалась в атаках с целью взлома сетей около 15...

Только пароли, только хардкор. Microsoft хочет усилить безопасность Windows в редакциях Pro за счёт отключения гостевого доступа по протоколу SMB . Изменение замечено в сборке Windows 11 Insider Preview Build 25276, выпущенной в этом месяце. Несколько лет назад Microsoft принудительно...

Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра. В модуле ksmbd была обнаружена чрезвычайно опасная критическая уязвимость ядра Linux . Она получила идентификатор CVE-2022-47939 и 10 из 10 возможных баллов по шкале CVSS. Ksmbd – модуль ядра Linux...

Источник файлов и жертвы злоумышленников неизвестны. Исследователи Palo Alto Unit 42 описали 3 новых загрузчика Cobalt Strike , каждый из которых загружает разные типы имплантатов – SMB Beacon, DLL Beacon и стейджер Cobalt Strike . SMB Beacon (KoboldLoader) Чтобы обойти...