Active Directory (AD) - служба каталогов, разработанная компанией Microsoft для доменных сетей Windows. Она включена в большинство операционных систем Windows Server в виде набора процессов и служб.
Active Directory (AD) - служба каталогов, разработанная компанией Microsoft для доменных сетей Windows. Она включена в большинство операционных систем Windows Server в виде набора процессов и служб.
Всего за 90 минут были взломаны аккаунты 14 тыс. работников, а самым популярным паролем оказался Password-1234.
Перед атакой злоумышленники звонят своей жертве и знакомятся с ней.
Оружием в руках злоумышленников стала уязвимость в функции Credential Roaming.
Киберпреступники вернулись к вымогательским атакам, используя новый инструмент для пентеста и старый способ заражения.
Образовательная онлайн-платформа OTUS проводит в октябре бесплатные воркшопы для IT-специалистов по информационной безопасности.
Новое вредоносное ПО обладает богатым функционалом и подстраивается под каждую жертву.
Сервер загружает вредонос как доверенное ПО.
Уязвимость была обнаружена специалистами из Bishop Fox.
DFSCoerce использует файловую систему MS-DFSNM для захвата Windows-доменов.
Недавнее обновление системы безопасности для Windows NTLM Relay оказалось вектором атаки PetitPotam
Обновления Windows привели к сбоям аутентификации клиентских и серверных платформ Windows
Уязвимости позволяют легко повысить привилегии до уровня администратора домена.
Установка обновления может затронуть ПО для резервного копирования, использующее функции EFS API OpenEncryptedFileRaw(A/W).
Разработчики автоматизировали распространение своего вымогателя по всему домену Windows без использования скриптов.
Невыполнение рекомендуемых CISA действий может подвергнуть организации риску новых атак.
Заполучив учетные данные, злоумышленники проникают в сетевую среду организации через уязвимые установки Pulse Secure VPN.
С помощью атаки DCShadow злоумышленники могут устанавливать бэкдоры.