SMB
SMB - это протокол, основанный на технологии клиент-сервер, который предоставляет клиентским приложениям простой способ для чтения и записи файлов, а также для запроса служб у серверных программ в различных типах сетевого окружения.
Самый умный вымогатель в истории. Kraken тестирует вашу систему, выбирает режим атаки и уничтожает все бэкапы
Группа Kraken всего за несколько месяцев зашифровала компании в 6 странах.
43% компаний добровольно пустили хакеров в сети, просто генерируя картинки в чат-ботах
Защита облаков и резервное копирование стали приоритетом на фоне роста ИИ-атак.
Один сбой в SMB — и весь домен под контролем. Cрочно обновите Windows из-за нового бага
Дыру добавили в список активно эксплуатируемых. Через неё уже взламывают Windows 10, 11 и серверы.
Взломать, украсть, а потом ослепить защиту. Как действует новая группа вымогателей, которая не боится антивирусов.
Kaspersky и McAfee бессильны — хакеры выключают защиту одним кликом.
Ты просто навёл мышку — и потерял всё. Разбор атаки RenderShock
Хакеры научились взламывать Windows без единого клика пользователя.
CVSS 9.8 из 10: один клик — и ваш Mac — ловушка, а вы — жертва
Думаете, macOS неприступна? Попробуйте этот пакет SMB и скажите это ещё раз.
Слабое звено: IoT-камера позволила вымогателям обойти EDR-защиту
Как всего одно уязвимое устройство свело на нет всю систему безопасности.
Хакеры крадут корпоративные пароли через принтер Xerox
Уязвимости в офисной технике стали новым вектором доступа злоумышленников.
WantToCry: новое поколение вымогателей атакует через незащищённый SMB
Уязвимые сети становятся лёгкой добычей для цифровых шантажистов.
Антивирусы не спасут: как LemonDuck использует SMB для захвата серверов
Тот случай, когда даже полное отключение PowerShell не поможет избежать атаки.
HardBit 4.0: шифрование по паролю и сложные методы обхода анализа
Киберпреступники отказались от сайтов утечек в пользу повторных прямых угроз.
Двуликая Void Manticore: как Иран борется с врагами Тегерана
Как хакеры меняют личности для разрушений сети Албании и Израиля.
TA577 меняет тактику: фишинговые письма для кражи NTLM-хэшей
Миру предстоит узнать, к чему приведет новая техника атаки.
Политбюро: конфликт в Израиле спровоцировал масштабный шпионаж в 12 странах мира
Гумпомощь из Европы открыла дорогу к сбору разведданых.
Windows 11 прекращает поддержку SMB1: что нужно знать администраторам?
Microsoft усиливает защиту Windows 11 и меняет правила брандмауэра.
Linux 6.6: шаг вперед в защите от ROP-атак и улучшении взаимодействия файловых систем
Как новые функции ядра изменят работу с Linux?
Безопасность превыше всего: Windows 11 расширяет горизонты шифрования SMB
Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных.
Microsoft представила DNR: функция призвана упростить использование зашифрованных DNS-протоколов
Инсайдеры первыми оценят новую фишку, но скоро её развернут и на обычные сборки.
Новый инструмент Munchkin от BlackCat может привести к массовым утечкам данных
Теперь виртуальная машина стала первым врагом жертвы.
Твой ход, админ: аутентификацией в Windows 11 теперь можно управлять
Что же не так с NTLM-протоколом и стоит ли его отключить?
Microsoft повышает защиту Windows против атак с ретрансляцией NTLM
«Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой.
Microsoft исправила уязвимость нулевого дня в Outlook, которую активно эксплуатировали целый год
Редмонд серьёзно подошёл к устранению уязвимости и даже выпустил специальный скрипт для проверки факта компрометации.
Microsoft отключит гостевой доступ по протоколу SMB
Только пароли, только хардкор.
Критическая уязвимость в модуле kmsbd ядра Linux развязывает руки злоумышленникам
Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра.
Cobalt Strike незаметно распространяется через 3 новых загрузчика
Источник файлов и жертвы злоумышленников неизвестны.
Windows 11 получила улучшенную защиту от SMB брутфорса
Пока дополнительный механизм защиты службы сервера SMB доступен только в инсайдерских сборках ОС.
Microsoft отключила SMB1 по умолчанию для Windows 11 Home Insiders
SMBv1 больше не устанавливается в ОС Microsoft по умолчанию, начиная с Windows 10 версии 1709 и Windows Server версии 1709.
Хакеры распространяют SMB-червь, использующий эксплоит EternalBlue
Выявлено более 2 тыс. атак с более чем 1,3 тыс. различных IP-адресов в США, Индии и Вьетнаме.
Более 100 тыс. систем все еще уязвимы к SMBGhost
Многие уязвимые системы (22%) находятся на Тайване, а также в Японии (20%), России (11%) и США (9%).
Весь цикл атаки вымогательского ПО Ryuk длится 29 часов
Специалисты представили подробное описание всех этапов атаки с использованием вымогательского ПО Ryuk.
Ботнет Prometei использует SMB для майнинга криптовалюты
Prometei использует модульную систему и разнообразные методы для компрометации систем, сокрытия своего присутствия и майнинга.
SMBleed — новая критическая уязвимость в SMB-протоколе
Уязвимость затрагивает версии Windows 10 1903 и 1909.
Для «червеобразной» уязвимости в Windows 10 опубликован PoC-эксплоит
PoC-эксплоит позволяет повысить привилегии до уровня системы.
Microsoft выпустила исправление для критической уязвимости в SMBv3
В настоящее время исправление для уязвимости (KB4551762) доступно на сайте Microsoft.
В Сеть утекли данные о новой червеобразной уязвимости в SMB (Обновлено)
В рамках «вторника исправлений» Microsoft исправила рекордные 115 уязвимостей, но уязвимость в SMB осталась неисправленной.
Microsoft призвала администраторов Exchange отключить протокол SMBv1
SMBv1 содержит уязвимости, подвергающие компьютерные системы риску атак таких вредоносов, как TrickBot и Emotet.
В Samba протокол SMB1 по умолчанию будет отключен
В сборке Samba 4.11 самой ранней поддерживаемой версией SMB является SMB2_02.
Уязвимые к EternalBlue системы застряли в бесконечной петле заражений
Сотни тысяч систем по-прежнему уязвимы к атакам с использованием EternalBlue.
Похитить учетные данные Windows можно с помощью PDF-документа
С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM.
Опубликован PoC-код для уязвимости в протоколе SMBv3
Уязвимость позволяет удаленному злоумышленнику добиться отказа в обслуживании на Windows 8.1 и Windows Server 2012 R2.
Описан новый метод обхода Windows Defender
Атака Illusion Gap эксплуатирует недочет процесса сканирования Windows Defender.
Почти 1 млн систем предоставляют гостевой доступ по SMB-протоколу
Из 2 306 820 устройств с открытыми портами для доступа по SMB-протоколу 96% поддерживают SMBv1.