Security Lab

PetitPotam

Microsoft исправила уязвимость ShadowCoerce

Уязвимость позволяла проводить NTLM атаки ретрансляции и захватывать домены

Новая NTLM relay атака позволяет злоумышленникам захватывать Windows-домены

DFSCoerce использует файловую систему MS-DFSNM для захвата Windows-доменов.

Microsoft продолжает борьбу с атаками PetitPotam в Windows NTLM Relay

Недавнее обновление системы безопасности для Windows NTLM Relay оказалось вектором атаки PetitPotam

Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam

Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.

Microsoft выпустила обновление безопасности, блокирующее атаки PetitPotam

Установка обновления может затронуть ПО для резервного копирования, использующее функции EFS API OpenEncryptedFileRaw(A/W).

На 0patch появилось неофициальное исправление для защиты от атак PetitPotam

PetitPotam позволяет захватить контроль над доменами Windows, запускать групповые политики и развертывать вредоносы на конечных точках.

ИБ-эксперты представили метод защиты от атак PetitPotam на Windows-системы

Заблокировать вектор удаленной неаутентифицированной атаки PetitPotam можно с помощью фильтров NETSH.

Новая атака PetitPotam позволяет хакерам удаленно авторизоваться на Windows-системах

PetitPotam предположительно затрагивает большинство поддерживаемых версий Windows Server.