Active Directory

Active Directory (AD) - служба каталогов, разработанная компанией Microsoft для доменных сетей Windows. Она включена в большинство операционных систем Windows Server в виде набора процессов и служб.

11 сентября, 2025

Древний код 1987 года стал причиной утечки данных 5,6 миллионов человек. Теперь Microsoft под прицелом властей

RC4 пережил эпоху модемов, но именно он стал дверью для вымогателей в крупнейшую медсеть США.

25 августа, 2025

NTLM через HTTP — самый тихий путь к контроллеру домена

Даже базовые права в связке с SOCKS5 дают полный доступ к LDAP.

23 августа, 2025

Уволенный программист приговорен к 4 годам тюрьмы за саботаж систем компании

Как федеральный суд наказал Дэвиса Лу за его хитроумный Kill Switch?

22 августа, 2025

Секунды на атаку, месяцы на восстановление. Active Directory беззащитна — когда настройки остаются дефолтными

MITM6 и NTLM Relay работают как идеальная пара — один обманывает сеть, другой крадёт личности.

17 июля, 2025

Microsoft придумала защиту от взлома, которая позволяет взломать всё и сразу

Механизм, который обещал спасение, сам оказался троянским конём.

17 июля, 2025

Компьютеры — в осаде, сотрудники — без доступа. Air Serbia осталась без IT-инфраструктуры

Весь IT-отдел Air Serbia борется с атакой, которую никто не видит, но все уже почувствовали.

18 июня, 2025

Админ забыл обновить VBR. Теперь компании из Fortune 500 остались без данных

После уязвимости админам придётся доказывать, что они не причастны.

27 мая, 2025

Админ-доступ в два клика: эксплойт для Windows Server 2025 в открытом доступе

SharpSuccessor превращает обычного юзера в админа домена за один клик.

23 мая, 2025

Один атрибут — и вы админ: новая функция безопасности Microsoft оказалась троянским конём

dMSA раздаёт привилегии, как конфеты на детском утреннике.

8 мая, 2025

CVE-2025-29824: уязвимость нулевого дня и вредоносная DLL поселились в папке «Музыка»

Хакеры Play снова на сцене, и теперь их альбом — в системном каталоге «Музыка».

10 марта, 2025

Обиженный программист «заминировал» IT-системы энергетического гиганта

«Аварийный выключатель» Дэвиса Лу обошёлся Eaton Corporation в сотни тысяч долларов.

21 января, 2025

Атаки на NTLMv1: почему устаревший протокол до сих пор опасен

Лазейка, которую не заметили даже опытные специалисты.

23 октября, 2024

МУЛЬТИФАКТОР выпустил бесплатную замену Active Directory

15 октября 2024 года российская компания-разработчик сообщила о выходе нового релиза Community-версии MultiDirectory.

14 октября, 2024

Почему администраторы боятся Kerberoasting: взгляд изнутри

Всего один слабый пароль может решить судьбу Active Directory.

30 июля, 2024

CVE-2024-37085: уязвимость в VMware выходит из-под контроля

Cobalt Strike и Pypykatz открывают путь к полному контролю над сетью.

11 июля, 2024

От Microsoft 365 до VPN: японская JAXA расследует взлом систем

Кто охотится за технологиями космического агентства?

30 мая, 2024

Обновите Check Point VPN: хакеры воруют базы данных Active Directory

Что нужно знать о новой уязвимости с активной эксплуатацией?

25 марта, 2024

Доверие к DHCP – ваша худшая ошибка: невинный протокол подставляет админов

Преступники думают, как же еще повысить привилегии в системах Windows.

18 марта, 2024

Шесть путей атаки в Active Directory и способы их устранения

Полезные советы по безопасности, которые пригодятся любому администратору.

16 февраля, 2024

Кибербезопасность по-американски: как череда глупых ошибок привела к взлому правительственной сети

Компрометации можно было избежать, применив лишь несколько простых мер защиты...