NTLM
Microsoft исправила уязвимость ShadowCoerce
Уязвимость позволяла проводить NTLM атаки ретрансляции и захватывать домены
Новая NTLM relay атака позволяет злоумышленникам захватывать Windows-домены
DFSCoerce использует файловую систему MS-DFSNM для захвата Windows-доменов.
Уязвимости в NTLM могут привести к полной компрометации домена
Уязвимости можно проэксплуатировать для релейной атаки, способной привести к компрометации сети и пользователей Active Directory.
Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа
Новая версия инструмента HashCat увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.
Microsoft устранила серьезную уязвимость в протоколе NTLM
Выявленные в протоколе уязвимости позволяют создать новую доменную учетную запись администратора и получить полный контроль над сетью.