NTLM Relay

NTLM Relay — это тип атаки, при котором злоумышленник перехватывает аутентификационные данные, использующие протокол NTLM, и перенаправляет их на другой сервер или сервис с целью получения несанкционированного доступа.

Атака основана на уязвимости протокола NTLM, которая позволяет перенаправлять аутентификационные данные без их изменения.

20 февраля, 2024

CVE-2024-21410: до 97 000 серверов Exchange в красной зоне

Выпуск PoC-эксплойта лишь усугубит ситуацию, медлить с обновлением нельзя.

15 февраля, 2024

Microsoft вводит расширенную защиту для борьбы с атаками на Exchange Server

Компания признала, что что Exchange Server был атакован до выпуска исправлений.

10 ноября, 2023

Новый метод кражи NTLM-токенов в Microsoft Access

Связанные таблицы сыграли жестокую шутку с пользователями.

26 октября, 2023

Безопасность превыше всего: Windows 11 расширяет горизонты шифрования SMB

Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных.

5 июня, 2023

Microsoft повышает защиту Windows против атак с ретрансляцией NTLM

«Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой.

16 марта, 2023

Создан эксплоит для критической уязвимости в Microsoft Outlook

Достаточно отправить электронное письмо с назначением в календаре, которое позволит проникнуть в корпоративную сеть.