Zerologon позволяет имитировать любой компьютер в сети в процессе аутентификации на контроллере домена, отключать функции безопасности Netlogon и изменять пароль в базе данных Active Directory контроллера домена.
Zerologon
Кто охотится на мамонтов в Telegram? Семья неандертальцев Telekopye ловит жертв в ловушку
Telekopye - не просто Telegram-бот, а целая криминальная иерархия.
Группа CosmicBeetle и киберэпидемия: как новый инструментарий ScRansom может стать глобальной угрозой
Уязвимость ZeroLogon снова открывает двери для хакеров и повышает риски для корпоративных серверов.
Сигары, ром, эксплойты: киберпираты Cuba нашли новую лазейку для атак на США и Латинскую Америку
Группировка пополняет свой инструментарий с криками «Viva la Revolución!».
Исследователи нашли связи между хакерами Black Basta и FIN7
Анализ инструментов выявил сотрудничество группировок и их участие в кампаниях друг друга.
Microsoft начала принудительную установку исправлений для Zerologon
Microsoft настоятельно рекомендует клиентам установить февральские обновления, чтобы полностью защититься от этой уязвимости.
Принудительное развертывание патча для уязвимости Zerologon начнется в феврале
С помощью Zerologon хакеры могут повысить привилегии до администратора домена и захватить контроль над доменом.
Операторы Ryuk осуществили весь цикл атаки всего за 5 часов
Высокая скорость атаки была достигнута в основном благодаря эксплуатации уязвимости повышения привилегий Zerologon.
Zerologon – дыра безопасности в службе Windows Netlogon. Меры для защиты от критических уязвимостей
APT-группировки атаковали правительственные сети в США
Преступники эксплуатируют уязвимость в VPN-сервере Fortinet FortiOS Secure Socket Layer и уязвимость Zerologon в Windows.
Российские хакеры вооружились уязвимостью Zerologon
Группировка TA505, она же Evil Corp, использует в своих атаках поддельные обновления для ПО.
Иранские хакеры активно эксплуатируют уязвимость ZeroLogon
Жертвами становятся крупные компании в странах Среднего Востока и Азии.
Microsoft разъяснила порядок исправления уязвимости Zerologon
Компания пересмотрела рекомендации после жалоб пользователей на нечеткость инструкций в изначальном предупреждении.
Уязвимость Zerologon активно эксплуатируется в реальных атаках
Киберпреступники взяли на вооружение исправленную в прошлом месяце уязвимость в Windows Server.
Власти США приказали ведомствам срочно исправить уязвимость Zerologon
Windows-серверы, которые не могут быть пропатчены, должны быть отключены и удалены из сети.
Хакеры могут перехватить контроль над корпоративными сетями с помощью уязвимости Zerologon
Уязвимость связана с использованием ненадежного криптографического алгоритма в механизме аутентификации Netlogon.