Security Lab

PetitPotam

article-title

Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam

Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.

article-title

Microsoft выпустила обновление безопасности, блокирующее атаки PetitPotam

Установка обновления может затронуть ПО для резервного копирования, использующее функции EFS API OpenEncryptedFileRaw(A/W).

article-title

На 0patch появилось неофициальное исправление для защиты от атак PetitPotam

PetitPotam позволяет захватить контроль над доменами Windows, запускать групповые политики и развертывать вредоносы на конечных точках.

article-title

ИБ-эксперты представили метод защиты от атак PetitPotam на Windows-системы

Заблокировать вектор удаленной неаутентифицированной атаки PetitPotam можно с помощью фильтров NETSH.

article-title

Новая атака PetitPotam позволяет хакерам удаленно авторизоваться на Windows-системах

PetitPotam предположительно затрагивает большинство поддерживаемых версий Windows Server.