Active Directory

17 января, 2026

Ретро-хакинг на максималках. Почему ваша корпоративная сеть до сих пор думает, что на дворе девяностые

Специалисты Google Cloud открыли всеобщий доступ к инструменту «судного дня».

11 ноября, 2025

Легальный пентест или оружие хакеров? DonPwner — новый инструмент для взлома Active Directory

Утилита с открытым исходным кодом вызвала жаркие споры среди специалистов по безопасности.

16 октября, 2025

Июнь — контроллеры не запускаются, июль — виртуалки падают, сентябрь — синхронизация ломается. Windows Server 2025 переживает кошмарный год

Цена за ошибку может оказаться слишком высокой для бизнеса.

11 сентября, 2025

Древний код 1987 года стал причиной утечки данных 5,6 миллионов человек. Теперь Microsoft под прицелом властей

RC4 пережил эпоху модемов, но именно он стал дверью для вымогателей в крупнейшую медсеть США.

25 августа, 2025

NTLM через HTTP — самый тихий путь к контроллеру домена

Даже базовые права в связке с SOCKS5 дают полный доступ к LDAP.

23 августа, 2025

Уволенный программист приговорен к 4 годам тюрьмы за саботаж систем компании

Как федеральный суд наказал Дэвиса Лу за его хитроумный Kill Switch?

22 августа, 2025

Секунды на атаку, месяцы на восстановление. Active Directory беззащитна — когда настройки остаются дефолтными

MITM6 и NTLM Relay работают как идеальная пара — один обманывает сеть, другой крадёт личности.

17 июля, 2025

Microsoft придумала защиту от взлома, которая позволяет взломать всё и сразу

Механизм, который обещал спасение, сам оказался троянским конём.

17 июля, 2025

Компьютеры — в осаде, сотрудники — без доступа. Air Serbia осталась без IT-инфраструктуры

Весь IT-отдел Air Serbia борется с атакой, которую никто не видит, но все уже почувствовали.

18 июня, 2025

Админ забыл обновить VBR. Теперь компании из Fortune 500 остались без данных

После уязвимости админам придётся доказывать, что они не причастны.

27 мая, 2025

Админ-доступ в два клика: эксплойт для Windows Server 2025 в открытом доступе

SharpSuccessor превращает обычного юзера в админа домена за один клик.

23 мая, 2025

Один атрибут — и вы админ: новая функция безопасности Microsoft оказалась троянским конём

dMSA раздаёт привилегии, как конфеты на детском утреннике.

8 мая, 2025

CVE-2025-29824: уязвимость нулевого дня и вредоносная DLL поселились в папке «Музыка»

Хакеры Play снова на сцене, и теперь их альбом — в системном каталоге «Музыка».

10 марта, 2025

Обиженный программист «заминировал» IT-системы энергетического гиганта

«Аварийный выключатель» Дэвиса Лу обошёлся Eaton Corporation в сотни тысяч долларов.

21 января, 2025

Атаки на NTLMv1: почему устаревший протокол до сих пор опасен

Лазейка, которую не заметили даже опытные специалисты.

14 октября, 2024

Почему администраторы боятся Kerberoasting: взгляд изнутри

Всего один слабый пароль может решить судьбу Active Directory.

30 июля, 2024

CVE-2024-37085: уязвимость в VMware выходит из-под контроля

Cobalt Strike и Pypykatz открывают путь к полному контролю над сетью.

11 июля, 2024

От Microsoft 365 до VPN: японская JAXA расследует взлом систем

Кто охотится за технологиями космического агентства?

30 мая, 2024

Обновите Check Point VPN: хакеры воруют базы данных Active Directory

Что нужно знать о новой уязвимости с активной эксплуатацией?

25 марта, 2024

Доверие к DHCP – ваша худшая ошибка: невинный протокол подставляет админов

Преступники думают, как же еще повысить привилегии в системах Windows.

18 марта, 2024

Шесть путей атаки в Active Directory и способы их устранения

Полезные советы по безопасности, которые пригодятся любому администратору.

16 февраля, 2024

Кибербезопасность по-американски: как череда глупых ошибок привела к взлому правительственной сети

Компрометации можно было избежать, применив лишь несколько простых мер защиты...

5 января, 2024

От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста.

30 ноября, 2023

Космическое агентство Японии «приземлилось» после взлома систем

Как повлияет кибератака на космическую отрасль страны?

16 ноября, 2023

Открытый код, закрытые секреты: Растущая проблема утечек конфиденциальных данных в разработке ПО

Почему специалисты пренебрегают основами безопасности и почему ситуация не меняется с годами?

24 октября, 2023

Хроники цифровой катастрофы: как вымогатели Akira взломали BHI Energy

К чему может привести потеря 690 ГБ конфиденциальных данных?

7 сентября, 2023

Microsoft объяснила, как китайским хакерам удалось взломать аккаунты американских чиновников

Июльская атака на учётные записи Azure и Exchange обрастает новыми подробностями.

4 сентября, 2023

Чужой среди своих: хакеры получили привилегии суперадминистратора в системах компании Okta

Социальная инженерия сделала своё дело — техподдержка сама выдала злоумышленникам все необходимые доступы.

25 августа, 2023

ФБР критикует Barracuda: выпущенные патчи бесполезны и не защищают клиентов от хакеров

Вода мутнее, чем кажется — злоумышленники продолжают проникать даже в «залатанные» системы.

21 августа, 2023

Хакерское лето подошло к концу. Какие уязвимости стали самыми обсуждаемыми на конференции Black Hat в Лас-Вегасе?

Топ киберугроз этого года, о которых нужно знать каждому CISO.

4 августа, 2023

Хакеры, заходите: в Azure Active Directory обнаружена зияющая дыра безопасности

Злоумышленникам открыт доступ к боковому перемещению и атакам с чёрного хода.

24 июля, 2023

Украденный криптоключ Microsoft стал золотым билетом для китайских шпионов

Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных.

24 июля, 2023

Windows 11 расширяет безопасность паролей и представляет новый уровень защиты от фишинга

Windows 11 будет следить, какие пароли вводит пользователь на сайтах.

20 июня, 2023

Rorschach: программа-вымогатель, которая шифрует данные быстрее, чем вы успеваете среагировать

Новый игрок в киберпространстве уже забрал корону у LockBit.

13 июня, 2023

Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы

Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного.

5 июня, 2023

Microsoft повышает защиту Windows против атак с ретрансляцией NTLM

«Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой.

21 апреля, 2023

Новый неизученный фреймворк MgBot используется Китаем в кампаниях шпионажа в Африке

Телекоммуникационные компании в Африке стали жертвами новых шпионских инструментов китайских хакеров.

12 апреля, 2023

Пользователи Microsoft Azure предупреждены о возможном злоупотреблении авторизацией с помощью общего ключа доступа

Отличается ли чем-то безопасность Microsoft Azure от обычного кухонного сита?

10 февраля, 2023

Ранее неизвестная группа TA886 фотографирует жертву перед атакой

Хакеры атакуют компании США и Германии, предварительно проверяя – стоит ли начинать взлом.

12 января, 2023

25% паролей МВД США взламываются за 90 минут

Всего за 90 минут были взломаны аккаунты 14 тыс. работников, а самым популярным паролем оказался Password-1234.

29 декабря, 2022

Хакеры покупают интернет-рекламу для установки вредоносных программ

Перед атакой злоумышленники звонят своей жертве и знакомятся с ней.

10 ноября, 2022

Группировка APT29 взломала сеть европейских дипломатических учреждений

Оружием в руках злоумышленников стала уязвимость в функции Credential Roaming.

13 октября, 2022

Trend Micro: "прогулка" хакеров Black Basta по сети занимает 43 минуты

Киберпреступники вернулись к вымогательским атакам, используя новый инструмент для пентеста и старый способ заражения.

29 августа, 2022

На повестке дня: новый вымогатель атакует компании Африки и Азии

Новое вредоносное ПО обладает богатым функционалом и подстраивается под каждую жертву.

25 августа, 2022

APT-группа, стоящая за атакой на SolarWinds, использует новое ПО для посткомпрометации Active Directory

Сервер загружает вредонос как доверенное ПО.

18 июля, 2022

Тысячи организаций в опасности: критическая уязвимость в Netwrix Auditor позволяет злоумышленникам выполнять произвольный код

Уязвимость была обнаружена специалистами из Bishop Fox.

21 июня, 2022

Новая NTLM relay атака позволяет злоумышленникам захватывать Windows-домены

DFSCoerce использует файловую систему MS-DFSNM для захвата Windows-доменов.

16 мая, 2022

Microsoft продолжает борьбу с атаками PetitPotam в Windows NTLM Relay

Недавнее обновление системы безопасности для Windows NTLM Relay оказалось вектором атаки PetitPotam

13 мая, 2022

Обновления вызвали сбои в некоторых службах Windows

Обновления Windows привели к сбоям аутентификации клиентских и серверных платформ Windows

22 марта, 2022

Порты, протоколы и службы Windows

22 декабря, 2021

Microsoft предупредила об уязвимостях перехвата контроля над доменами в Active Directory

Уязвимости позволяют легко повысить привилегии до уровня администратора домена.

11 августа, 2021

Microsoft выпустила обновление безопасности, блокирующее атаки PetitPotam

Установка обновления может затронуть ПО для резервного копирования, использующее функции EFS API OpenEncryptedFileRaw(A/W).

28 июля, 2021

Новая версия LockBit шифрует домены Windows с помощью групповых политик

Разработчики автоматизировали распространение своего вымогателя по всему домену Windows без использования скриптов.

18 мая, 2021

CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365

Невыполнение рекомендуемых CISA действий может подвергнуть организации риску новых атак.

20 апреля, 2020

Хакеры заражают больницы вымогательским ПО с помощью учетных данных AD

Заполучив учетные данные, злоумышленники проникают в сетевую среду организации через уязвимые установки Pulse Secure VPN.

31 января, 2018

Атака на Active Directory позволяет внедрить вредоносный контроллер домена

С помощью атаки DCShadow злоумышленники могут устанавливать бэкдоры.