Security Lab

Active Directory

Active Directory (AD) - служба каталогов, разработанная компанией Microsoft для доменных сетей Windows. Она включена в большинство операционных систем Windows Server в виде набора процессов и служб.

25% паролей МВД США взламываются за 90 минут

Всего за 90 минут были взломаны аккаунты 14 тыс. работников, а самым популярным паролем оказался Password-1234.

Хакеры покупают интернет-рекламу для установки вредоносных программ

Перед атакой злоумышленники звонят своей жертве и знакомятся с ней.

Группировка APT29 взломала сеть европейских дипломатических учреждений

Оружием в руках злоумышленников стала уязвимость в функции Credential Roaming.

Trend Micro: "прогулка" хакеров Black Basta по сети занимает 43 минуты

Киберпреступники вернулись к вымогательским атакам, используя новый инструмент для пентеста и старый способ заражения.

Полезные навыки для защиты информации и инфраструктуры

Образовательная онлайн-платформа OTUS проводит в октябре бесплатные воркшопы для IT-специалистов по информационной безопасности.

На повестке дня: новый вымогатель атакует компании Африки и Азии

Новое вредоносное ПО обладает богатым функционалом и подстраивается под каждую жертву.

APT-группа, стоящая за атакой на SolarWinds, использует новое ПО для посткомпрометации Active Directory

Сервер загружает вредонос как доверенное ПО.

Тысячи организаций в опасности: критическая уязвимость в Netwrix Auditor позволяет злоумышленникам выполнять произвольный код

Уязвимость была обнаружена специалистами из Bishop Fox.

Новая NTLM relay атака позволяет злоумышленникам захватывать Windows-домены

DFSCoerce использует файловую систему MS-DFSNM для захвата Windows-доменов.

Microsoft продолжает борьбу с атаками PetitPotam в Windows NTLM Relay

Недавнее обновление системы безопасности для Windows NTLM Relay оказалось вектором атаки PetitPotam

Обновления вызвали сбои в некоторых службах Windows

Обновления Windows привели к сбоям аутентификации клиентских и серверных платформ Windows

Microsoft предупредила об уязвимостях перехвата контроля над доменами в Active Directory

Уязвимости позволяют легко повысить привилегии до уровня администратора домена.

Microsoft выпустила обновление безопасности, блокирующее атаки PetitPotam

Установка обновления может затронуть ПО для резервного копирования, использующее функции EFS API OpenEncryptedFileRaw(A/W).

Новая версия LockBit шифрует домены Windows с помощью групповых политик

Разработчики автоматизировали распространение своего вымогателя по всему домену Windows без использования скриптов.

CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365

Невыполнение рекомендуемых CISA действий может подвергнуть организации риску новых атак.

Хакеры заражают больницы вымогательским ПО с помощью учетных данных AD

Заполучив учетные данные, злоумышленники проникают в сетевую среду организации через уязвимые установки Pulse Secure VPN.

Атака на Active Directory позволяет внедрить вредоносный контроллер домена

С помощью атаки DCShadow злоумышленники могут устанавливать бэкдоры.