SMB
SMB - это протокол, основанный на технологии клиент-сервер, который предоставляет клиентским приложениям простой способ для чтения и записи файлов, а также для запроса служб у серверных программ в различных типах сетевого окружения.
Устали от того, что Интернет знает о вас все? Присоединяйтесь к нам и станьте невидимыми!
Твой ход, админ: аутентификацией в Windows 11 теперь можно управлять
Что же не так с NTLM-протоколом и стоит ли его отключить?
Microsoft повышает защиту Windows против атак с ретрансляцией NTLM
«Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой.
Microsoft исправила уязвимость нулевого дня в Outlook, которую активно эксплуатировали целый год
Редмонд серьёзно подошёл к устранению уязвимости и даже выпустил специальный скрипт для проверки факта компрометации.
Microsoft отключит гостевой доступ по протоколу SMB
Только пароли, только хардкор.
Критическая уязвимость в модуле kmsbd ядра Linux развязывает руки злоумышленникам
Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра.
Cobalt Strike незаметно распространяется через 3 новых загрузчика
Источник файлов и жертвы злоумышленников неизвестны.
Windows 11 получила улучшенную защиту от SMB брутфорса
Пока дополнительный механизм защиты службы сервера SMB доступен только в инсайдерских сборках ОС.
Microsoft отключила SMB1 по умолчанию для Windows 11 Home Insiders
SMBv1 больше не устанавливается в ОС Microsoft по умолчанию, начиная с Windows 10 версии 1709 и Windows Server версии 1709.
Хакеры распространяют SMB-червь, использующий эксплоит EternalBlue
Выявлено более 2 тыс. атак с более чем 1,3 тыс. различных IP-адресов в США, Индии и Вьетнаме.
Более 100 тыс. систем все еще уязвимы к SMBGhost
Многие уязвимые системы (22%) находятся на Тайване, а также в Японии (20%), России (11%) и США (9%).
Весь цикл атаки вымогательского ПО Ryuk длится 29 часов
Специалисты представили подробное описание всех этапов атаки с использованием вымогательского ПО Ryuk.
Ботнет Prometei использует SMB для майнинга криптовалюты
Prometei использует модульную систему и разнообразные методы для компрометации систем, сокрытия своего присутствия и майнинга.
73% малых и средних предприятий платят выкуп после атаки шифровальщика
SMBleed — новая критическая уязвимость в SMB-протоколе
Уязвимость затрагивает версии Windows 10 1903 и 1909.
Для «червеобразной» уязвимости в Windows 10 опубликован PoC-эксплоит
PoC-эксплоит позволяет повысить привилегии до уровня системы.
Microsoft выпустила исправление для критической уязвимости в SMBv3
В настоящее время исправление для уязвимости (KB4551762) доступно на сайте Microsoft.
В Сеть утекли данные о новой червеобразной уязвимости в SMB (Обновлено)
В рамках «вторника исправлений» Microsoft исправила рекордные 115 уязвимостей, но уязвимость в SMB осталась неисправленной.
Microsoft призвала администраторов Exchange отключить протокол SMBv1
SMBv1 содержит уязвимости, подвергающие компьютерные системы риску атак таких вредоносов, как TrickBot и Emotet.
71% атак шифровальщиков нацелены на малые и средние предприятия
В Samba протокол SMB1 по умолчанию будет отключен
В сборке Samba 4.11 самой ранней поддерживаемой версией SMB является SMB2_02.
Уязвимые к EternalBlue системы застряли в бесконечной петле заражений
Сотни тысяч систем по-прежнему уязвимы к атакам с использованием EternalBlue.
Похитить учетные данные Windows можно с помощью PDF-документа
С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM.
Опубликован PoC-код для уязвимости в протоколе SMBv3
Уязвимость позволяет удаленному злоумышленнику добиться отказа в обслуживании на Windows 8.1 и Windows Server 2012 R2.
Описан новый метод обхода Windows Defender
Атака Illusion Gap эксплуатирует недочет процесса сканирования Windows Defender.
Почти 1 млн систем предоставляют гостевой доступ по SMB-протоколу
Из 2 306 820 устройств с открытыми портами для доступа по SMB-протоколу 96% поддерживают SMBv1.