Security Lab

Active Directory

Active Directory (AD) - служба каталогов, разработанная компанией Microsoft для доменных сетей Windows. Она включена в большинство операционных систем Windows Server в виде набора процессов и служб. Первоначально Active Directory использовалась только для централизованного управления доменами. Однако со временем Active Directory стала зонтичным названием для широкого спектра служб идентификации на основе каталогов.

В Active Directory объекты используют каталоги для хранения информации, все объекты определены в схеме. Определения объектов содержат информацию, такую как тип данных и синтаксис, которую каталог использует, чтобы гарантировать достоверность хранения. Никакие данные не могут быть сохранены в каталоге, пока они не определены в схеме. Схема по умолчанию содержит все определения и описания объектов, которые необходимы для корректной работы Active Directory.

article-title

Microsoft продолжает борьбу с атаками PetitPotam в Windows NTLM Relay

Недавнее обновление системы безопасности для Windows NTLM Relay оказалось вектором атаки PetitPotam

article-title

Обновления вызвали сбои в некоторых службах Windows

Обновления Windows привели к сбоям аутентификации клиентских и серверных платформ Windows

article-title

Microsoft предупредила об уязвимостях перехвата контроля над доменами в Active Directory

Уязвимости позволяют легко повысить привилегии до уровня администратора домена.

article-title

Microsoft выпустила обновление безопасности, блокирующее атаки PetitPotam

Установка обновления может затронуть ПО для резервного копирования, использующее функции EFS API OpenEncryptedFileRaw(A/W).

article-title

Новая версия LockBit шифрует домены Windows с помощью групповых политик

Разработчики автоматизировали распространение своего вымогателя по всему домену Windows без использования скриптов.

article-title

CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365

Невыполнение рекомендуемых CISA действий может подвергнуть организации риску новых атак.

article-title

Хакеры заражают больницы вымогательским ПО с помощью учетных данных AD

Заполучив учетные данные, злоумышленники проникают в сетевую среду организации через уязвимые установки Pulse Secure VPN.

article-title

Атака на Active Directory позволяет внедрить вредоносный контроллер домена

С помощью атаки DCShadow злоумышленники могут устанавливать бэкдоры.