NTLM

NTLM (NT LAN Manager) — это протокол аутентификации, используемый в операционных системах Windows для проверки подлинности пользователей и предоставления доступа к ресурсам в сети.
NTLM был разработан компанией Microsoft и используется в протоколе SMB для аутентификации клиентов и серверов при обмене файлами и принтерами. Он предоставляет механизмы хранения и проверки паролей пользователей, а также шифрования данных, передаваемых между клиентом и сервером.

5 марта, 2024

TA577 меняет тактику: фишинговые письма для кражи NTLM-хэшей

Миру предстоит узнать, к чему приведет новая техника атаки.

30 января, 2024

Нажал на ссылку - потерял пароль: NTLM-хэши стали новой добычей хакеров

Varonis рассказала, как хакеры могут украсть ваш пароль Outlook с помощью одного файла.

13 декабря, 2023

Политбюро: конфликт в Израиле спровоцировал масштабный шпионаж в 12 странах мира

Гумпомощь из Европы открыла дорогу к сбору разведданых.

26 октября, 2023

Безопасность превыше всего: Windows 11 расширяет горизонты шифрования SMB

Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных.

12 октября, 2023

Microsoft планирует отказаться от аутентификации NTLM в Windows 11

20 лет верности и вот решение: Microsoft говорит "пока" NTLM.

14 сентября, 2023

Твой ход, админ: аутентификацией в Windows 11 теперь можно управлять

Что же не так с NTLM-протоколом и стоит ли его отключить?

18 августа, 2023

Обновлённый вредонос Sphynx от группировки BlackCat зашифрует всю вашу инфраструктуру за один клик

Инструменты Remcom и Impacket делают своё дело, значительно облегчая боковое перемещение хакеров по сетям жертв.

5 июня, 2023

Microsoft повышает защиту Windows против атак с ретрансляцией NTLM

«Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой.

11 мая, 2023

Хакеры способны украсть все ваши пароли через Outlook, даже без установки дополнительного ПО

Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows.

27 марта, 2023

Microsoft наконец-то выпустила исправление для критической уязвимости Outlook

По словам компании, дырой в безопасности успели воспользоваться российские хакеры.

20 октября, 2022

Не только для игр: восемь GeForce RTX 4090 вскрывают 8-значный пароль за 48 минут

Новая модель видеокарты справляется с подбором паролей почти в два раза быстрее, чем 3090.

6 июля, 2022

Microsoft исправила уязвимость ShadowCoerce

Уязвимость позволяла проводить NTLM атаки ретрансляции и захватывать домены

21 июня, 2022

Новая NTLM relay атака позволяет злоумышленникам захватывать Windows-домены

DFSCoerce использует файловую систему MS-DFSNM для захвата Windows-доменов.

10 октября, 2019

Уязвимости в NTLM могут привести к полной компрометации домена

Уязвимости можно проэксплуатировать для релейной атаки, способной привести к компрометации сети и пользователей Active Directory.

17 февраля, 2019

Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа

Новая версия инструмента HashCat увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.

12 июля, 2017

Microsoft устранила серьезную уязвимость в протоколе NTLM

Выявленные в протоколе уязвимости позволяют создать новую доменную учетную запись администратора и получить полный контроль над сетью.