NTLM
Основные уязвимости NTLM связаны с его подверженностью атакам. Злоумышленники могут перехватить хэш пароля и использовать его для несанкционированного доступа к системе (атака «передача хэша»), а также заставить устройства аутентифицироваться на вредоносных серверах (Relay-атака).
Чтобы увидеть скачанный файл, нужно убедить систему, что вы не хакер. Microsoft изменила работу Проводника
Microsoft закрыла дыру в проводнике, через которую утекали NTLM-хэши.
NTLM через HTTP — самый тихий путь к контроллеру домена
Даже базовые права в связке с SOCKS5 дают полный доступ к LDAP.
У вас Windows? Ваши пароли могут быть украдены даже без кликов
Microsoft исправила утечку хэшей через иконки — и открыла её через исполняемые файлы
CVE-2025-49760 — уязвимость, которая превращает любого пользователя в администратора домена
Пара секунд после загрузки, и весь домен уже под контролем посторонних.
Запускать не надо, просто скачай: хакеры терроризируют пользователей Windows
Скрытый механизм похищает данные без вашего ведома и согласия.
RemoteMonologue: как заставить Windows сдать пароли — без вирусов
Вы ещё верите своим сессиям? Лучше не надо.
0Day в Windows: доступ к конфиденциальным данным без единого клика
Один вредоносный SCF-файл ставит на кон всю систему жертвы.
Восклицательный знак в Outlook стал инструментом взлома госучреждений
Microsoft признала критическую уязвимость в системе защиты.
72 уязвимости закрыты: Microsoft завершает год на безопасной ноте
Привилегии в системе больше не станут лазейкой для хакеров.
Новая 0day-уязвимость в Windows: утечка данных через темы оформления
Простого отображения вредоносного файла в проводнике уже достаточно для атаки.
Отказ от NTLM и новые функции защиты: Microsoft повышает безопасность Windows 11
Уже в этом году мир увидит обновленную Windows 11 с совершенной системой защиты.
Очередная жертва обновлений: найдена причина сбоев контроллеров домена
Microsoft исправляет ошибки своих апрельских обновлений, затронувшие корпоративных клиентов.
TA577 меняет тактику: фишинговые письма для кражи NTLM-хэшей
Миру предстоит узнать, к чему приведет новая техника атаки.
Нажал на ссылку - потерял пароль: NTLM-хэши стали новой добычей хакеров
Varonis рассказала, как хакеры могут украсть ваш пароль Outlook с помощью одного файла.
Политбюро: конфликт в Израиле спровоцировал масштабный шпионаж в 12 странах мира
Гумпомощь из Европы открыла дорогу к сбору разведданых.
Безопасность превыше всего: Windows 11 расширяет горизонты шифрования SMB
Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных.
Microsoft планирует отказаться от аутентификации NTLM в Windows 11
20 лет верности и вот решение: Microsoft говорит "пока" NTLM.
Твой ход, админ: аутентификацией в Windows 11 теперь можно управлять
Что же не так с NTLM-протоколом и стоит ли его отключить?
Обновлённый вредонос Sphynx от группировки BlackCat зашифрует всю вашу инфраструктуру за один клик
Инструменты Remcom и Impacket делают своё дело, значительно облегчая боковое перемещение хакеров по сетям жертв.
Microsoft повышает защиту Windows против атак с ретрансляцией NTLM
«Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой.