Security Lab

Net-NTLMv2

Атака Net-NTLMv2 относится к методам эксплуатации уязвимостей в механизме аутентификации NTLM версии 2, используемом в операционных системах Windows.

В контексте атаки Net-NTLMv2 обычно рассматриваются следующие аспекты:
  • Перехват учетных данных: Злоумышленник может перехватывать NTLMv2 аутентификационные данные в сети. Это возможно, например, при использовании методов MITM (Man-In-The-Middle) атаки.
  • Pass-the-Hash (PtH): Эта техника позволяет атакующему использовать хеш учетных данных NTLM для аутентификации в сетевых ресурсах без необходимости знания исходного пароля.
  • Взлом пароля: Полученные хеши паролей можно взломать с помощью методов брутфорса или словарных атак. NTLMv2 использует более сильное хеширование по сравнению с предыдущими версиями NTLM, но при наличии достаточных вычислительных ресурсов взлом всё ещё возможен.
  • Relay Attack: Атака, при которой аутентификационный трафик от клиента перенаправляется на другой сервер, позволяя атакующему получить несанкционированный доступ.

Pawn Storm: кто стоит за группой, которая взламывает мировые организации с 2004 года

Trend Micro выявила новые тенденции в скрытных атаках группы.

Microsoft на страже безопасности: обновление Outlook блокирует хакерам доступ к пользовательским аккаунтам

С обновлением лучше не затягивать, если не хотите стать очередной жертвой APT28.

Microsoft наконец-то выпустила исправление для критической уязвимости Outlook

По словам компании, дырой в безопасности успели воспользоваться российские хакеры.