SMB
SMB - это протокол, основанный на технологии клиент-сервер, который предоставляет клиентским приложениям простой способ для чтения и записи файлов, а также для запроса служб у серверных программ в различных типах сетевого окружения.
Антивирусы не спасут: как LemonDuck использует SMB для захвата серверов
Тот случай, когда даже полное отключение PowerShell не поможет избежать атаки.
HardBit 4.0: шифрование по паролю и сложные методы обхода анализа
Киберпреступники отказались от сайтов утечек в пользу повторных прямых угроз.
Двуликая Void Manticore: как Иран борется с врагами Тегерана
Как хакеры меняют личности для разрушений сети Албании и Израиля.
TA577 меняет тактику: фишинговые письма для кражи NTLM-хэшей
Миру предстоит узнать, к чему приведет новая техника атаки.
Политбюро: конфликт в Израиле спровоцировал масштабный шпионаж в 12 странах мира
Гумпомощь из Европы открыла дорогу к сбору разведданых.
Windows 11 прекращает поддержку SMB1: что нужно знать администраторам?
Microsoft усиливает защиту Windows 11 и меняет правила брандмауэра.
Linux 6.6: шаг вперед в защите от ROP-атак и улучшении взаимодействия файловых систем
Как новые функции ядра изменят работу с Linux?
Безопасность превыше всего: Windows 11 расширяет горизонты шифрования SMB
Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных.
Microsoft представила DNR: функция призвана упростить использование зашифрованных DNS-протоколов
Инсайдеры первыми оценят новую фишку, но скоро её развернут и на обычные сборки.
Новый инструмент Munchkin от BlackCat может привести к массовым утечкам данных
Теперь виртуальная машина стала первым врагом жертвы.
Твой ход, админ: аутентификацией в Windows 11 теперь можно управлять
Что же не так с NTLM-протоколом и стоит ли его отключить?
Microsoft повышает защиту Windows против атак с ретрансляцией NTLM
«Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой.
Microsoft исправила уязвимость нулевого дня в Outlook, которую активно эксплуатировали целый год
Редмонд серьёзно подошёл к устранению уязвимости и даже выпустил специальный скрипт для проверки факта компрометации.
Microsoft отключит гостевой доступ по протоколу SMB
Только пароли, только хардкор.
Критическая уязвимость в модуле kmsbd ядра Linux развязывает руки злоумышленникам
Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра.
Cobalt Strike незаметно распространяется через 3 новых загрузчика
Источник файлов и жертвы злоумышленников неизвестны.
Windows 11 получила улучшенную защиту от SMB брутфорса
Пока дополнительный механизм защиты службы сервера SMB доступен только в инсайдерских сборках ОС.
Microsoft отключила SMB1 по умолчанию для Windows 11 Home Insiders
SMBv1 больше не устанавливается в ОС Microsoft по умолчанию, начиная с Windows 10 версии 1709 и Windows Server версии 1709.
Хакеры распространяют SMB-червь, использующий эксплоит EternalBlue
Выявлено более 2 тыс. атак с более чем 1,3 тыс. различных IP-адресов в США, Индии и Вьетнаме.
Более 100 тыс. систем все еще уязвимы к SMBGhost
Многие уязвимые системы (22%) находятся на Тайване, а также в Японии (20%), России (11%) и США (9%).