Active Directory

Active Directory (AD) - служба каталогов, разработанная компанией Microsoft для доменных сетей Windows. Она включена в большинство операционных систем Windows Server в виде набора процессов и служб.

18 июня, 2025

Админ забыл обновить VBR. Теперь компании из Fortune 500 остались без данных

После уязвимости админам придётся доказывать, что они не причастны.

27 мая, 2025

Админ-доступ в два клика: эксплойт для Windows Server 2025 в открытом доступе

SharpSuccessor превращает обычного юзера в админа домена за один клик.

23 мая, 2025

Один атрибут — и вы админ: новая функция безопасности Microsoft оказалась троянским конём

dMSA раздаёт привилегии, как конфеты на детском утреннике.

8 мая, 2025

CVE-2025-29824: уязвимость нулевого дня и вредоносная DLL поселились в папке «Музыка»

Хакеры Play снова на сцене, и теперь их альбом — в системном каталоге «Музыка».

10 марта, 2025

Обиженный программист «заминировал» IT-системы энергетического гиганта

«Аварийный выключатель» Дэвиса Лу обошёлся Eaton Corporation в сотни тысяч долларов.

21 января, 2025

Атаки на NTLMv1: почему устаревший протокол до сих пор опасен

Лазейка, которую не заметили даже опытные специалисты.

23 октября, 2024

МУЛЬТИФАКТОР выпустил бесплатную замену Active Directory

15 октября 2024 года российская компания-разработчик сообщила о выходе нового релиза Community-версии MultiDirectory.

14 октября, 2024

Почему администраторы боятся Kerberoasting: взгляд изнутри

Всего один слабый пароль может решить судьбу Active Directory.

30 июля, 2024

CVE-2024-37085: уязвимость в VMware выходит из-под контроля

Cobalt Strike и Pypykatz открывают путь к полному контролю над сетью.

11 июля, 2024

От Microsoft 365 до VPN: японская JAXA расследует взлом систем

Кто охотится за технологиями космического агентства?

30 мая, 2024

Обновите Check Point VPN: хакеры воруют базы данных Active Directory

Что нужно знать о новой уязвимости с активной эксплуатацией?

25 марта, 2024

Доверие к DHCP – ваша худшая ошибка: невинный протокол подставляет админов

Преступники думают, как же еще повысить привилегии в системах Windows.

18 марта, 2024

Шесть путей атаки в Active Directory и способы их устранения

Полезные советы по безопасности, которые пригодятся любому администратору.

16 февраля, 2024

Кибербезопасность по-американски: как череда глупых ошибок привела к взлому правительственной сети

Компрометации можно было избежать, применив лишь несколько простых мер защиты...

5 января, 2024

От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста.

30 ноября, 2023

Космическое агентство Японии «приземлилось» после взлома систем

Как повлияет кибератака на космическую отрасль страны?

16 ноября, 2023

Открытый код, закрытые секреты: Растущая проблема утечек конфиденциальных данных в разработке ПО

Почему специалисты пренебрегают основами безопасности и почему ситуация не меняется с годами?

24 октября, 2023

Хроники цифровой катастрофы: как вымогатели Akira взломали BHI Energy

К чему может привести потеря 690 ГБ конфиденциальных данных?

7 сентября, 2023

Microsoft объяснила, как китайским хакерам удалось взломать аккаунты американских чиновников

Июльская атака на учётные записи Azure и Exchange обрастает новыми подробностями.

4 сентября, 2023

Чужой среди своих: хакеры получили привилегии суперадминистратора в системах компании Okta

Социальная инженерия сделала своё дело — техподдержка сама выдала злоумышленникам все необходимые доступы.