NTLM

NTLM (NT LAN Manager) — это устаревший протокол аутентификации, используемый в операционных системах Windows для проверки подлинности пользователя при доступе к сетевым ресурсам. Он функционирует на основе хэшированных паролей и применяется для обмена учётными данными между устройствами в локальной сети.

Основные уязвимости NTLM связаны с его подверженностью атакам. Злоумышленники могут перехватить хэш пароля и использовать его для несанкционированного доступа к системе (атака «передача хэша»), а также заставить устройства аутентифицироваться на вредоносных серверах (Relay-атака).

1 февраля, 2026

Прощай, NTLM: Microsoft отключает опасный протокол, который был старше многих сисадминов

Задумывался как подстраховка, а стал любимой лазейкой для взломщиков…

24 октября, 2025

Чтобы увидеть скачанный файл, нужно убедить систему, что вы не хакер. Microsoft изменила работу Проводника

Microsoft закрыла дыру в проводнике, через которую утекали NTLM-хэши.

25 августа, 2025

NTLM через HTTP — самый тихий путь к контроллеру домена

Даже базовые права в связке с SOCKS5 дают полный доступ к LDAP.

17 августа, 2025

У вас Windows? Ваши пароли могут быть украдены даже без кликов

Microsoft исправила утечку хэшей через иконки — и открыла её через исполняемые файлы

11 августа, 2025

CVE-2025-49760 — уязвимость, которая превращает любого пользователя в администратора домена

Пара секунд после загрузки, и весь домен уже под контролем посторонних.

18 апреля, 2025

Запускать не надо, просто скачай: хакеры терроризируют пользователей Windows

Скрытый механизм похищает данные без вашего ведома и согласия.

11 апреля, 2025

RemoteMonologue: как заставить Windows сдать пароли — без вирусов

Вы ещё верите своим сессиям? Лучше не надо.

26 марта, 2025

0Day в Windows: доступ к конфиденциальным данным без единого клика

Один вредоносный SCF-файл ставит на кон всю систему жертвы.

7 февраля, 2025

Восклицательный знак в Outlook стал инструментом взлома госучреждений

Microsoft признала критическую уязвимость в системе защиты.

11 декабря, 2024

72 уязвимости закрыты: Microsoft завершает год на безопасной ноте

Привилегии в системе больше не станут лазейкой для хакеров.

30 октября, 2024

Новая 0day-уязвимость в Windows: утечка данных через темы оформления

Простого отображения вредоносного файла в проводнике уже достаточно для атаки.

21 мая, 2024

Отказ от NTLM и новые функции защиты: Microsoft повышает безопасность Windows 11

Уже в этом году мир увидит обновленную Windows 11 с совершенной системой защиты.

15 мая, 2024

Очередная жертва обновлений: найдена причина сбоев контроллеров домена

Microsoft исправляет ошибки своих апрельских обновлений, затронувшие корпоративных клиентов.

5 марта, 2024

TA577 меняет тактику: фишинговые письма для кражи NTLM-хэшей

Миру предстоит узнать, к чему приведет новая техника атаки.

30 января, 2024

Нажал на ссылку - потерял пароль: NTLM-хэши стали новой добычей хакеров

Varonis рассказала, как хакеры могут украсть ваш пароль Outlook с помощью одного файла.

13 декабря, 2023

Политбюро: конфликт в Израиле спровоцировал масштабный шпионаж в 12 странах мира

Гумпомощь из Европы открыла дорогу к сбору разведданых.

26 октября, 2023

Безопасность превыше всего: Windows 11 расширяет горизонты шифрования SMB

Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных.

12 октября, 2023

Microsoft планирует отказаться от аутентификации NTLM в Windows 11

20 лет верности и вот решение: Microsoft говорит "пока" NTLM.

14 сентября, 2023

Твой ход, админ: аутентификацией в Windows 11 теперь можно управлять

Что же не так с NTLM-протоколом и стоит ли его отключить?

18 августа, 2023

Обновлённый вредонос Sphynx от группировки BlackCat зашифрует всю вашу инфраструктуру за один клик

Инструменты Remcom и Impacket делают своё дело, значительно облегчая боковое перемещение хакеров по сетям жертв.

5 июня, 2023

Microsoft повышает защиту Windows против атак с ретрансляцией NTLM

«Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой.

11 мая, 2023

Хакеры способны украсть все ваши пароли через Outlook, даже без установки дополнительного ПО

Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows.

27 марта, 2023

Microsoft наконец-то выпустила исправление для критической уязвимости Outlook

По словам компании, дырой в безопасности успели воспользоваться российские хакеры.

20 октября, 2022

Не только для игр: восемь GeForce RTX 4090 вскрывают 8-значный пароль за 48 минут

Новая модель видеокарты справляется с подбором паролей почти в два раза быстрее, чем 3090.

6 июля, 2022

Microsoft исправила уязвимость ShadowCoerce

Уязвимость позволяла проводить NTLM атаки ретрансляции и захватывать домены

21 июня, 2022

Новая NTLM relay атака позволяет злоумышленникам захватывать Windows-домены

DFSCoerce использует файловую систему MS-DFSNM для захвата Windows-доменов.

10 октября, 2019

Уязвимости в NTLM могут привести к полной компрометации домена

Уязвимости можно проэксплуатировать для релейной атаки, способной привести к компрометации сети и пользователей Active Directory.

17 февраля, 2019

Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа

Новая версия инструмента HashCat увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.

12 июля, 2017

Microsoft устранила серьезную уязвимость в протоколе NTLM

Выявленные в протоколе уязвимости позволяют создать новую доменную учетную запись администратора и получить полный контроль над сетью.