NTLM
Основные уязвимости NTLM связаны с его подверженностью атакам. Злоумышленники могут перехватить хэш пароля и использовать его для несанкционированного доступа к системе (атака «передача хэша»), а также заставить устройства аутентифицироваться на вредоносных серверах (Relay-атака).
72 уязвимости закрыты: Microsoft завершает год на безопасной ноте
Привилегии в системе больше не станут лазейкой для хакеров.
Новая 0day-уязвимость в Windows: утечка данных через темы оформления
Простого отображения вредоносного файла в проводнике уже достаточно для атаки.
Отказ от NTLM и новые функции защиты: Microsoft повышает безопасность Windows 11
Уже в этом году мир увидит обновленную Windows 11 с совершенной системой защиты.
Очередная жертва обновлений: найдена причина сбоев контроллеров домена
Microsoft исправляет ошибки своих апрельских обновлений, затронувшие корпоративных клиентов.
TA577 меняет тактику: фишинговые письма для кражи NTLM-хэшей
Миру предстоит узнать, к чему приведет новая техника атаки.
Нажал на ссылку - потерял пароль: NTLM-хэши стали новой добычей хакеров
Varonis рассказала, как хакеры могут украсть ваш пароль Outlook с помощью одного файла.
Политбюро: конфликт в Израиле спровоцировал масштабный шпионаж в 12 странах мира
Гумпомощь из Европы открыла дорогу к сбору разведданых.
Безопасность превыше всего: Windows 11 расширяет горизонты шифрования SMB
Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных.
Microsoft планирует отказаться от аутентификации NTLM в Windows 11
20 лет верности и вот решение: Microsoft говорит "пока" NTLM.
Твой ход, админ: аутентификацией в Windows 11 теперь можно управлять
Что же не так с NTLM-протоколом и стоит ли его отключить?
Обновлённый вредонос Sphynx от группировки BlackCat зашифрует всю вашу инфраструктуру за один клик
Инструменты Remcom и Impacket делают своё дело, значительно облегчая боковое перемещение хакеров по сетям жертв.
Microsoft повышает защиту Windows против атак с ретрансляцией NTLM
«Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой.
Хакеры способны украсть все ваши пароли через Outlook, даже без установки дополнительного ПО
Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows.
Microsoft наконец-то выпустила исправление для критической уязвимости Outlook
По словам компании, дырой в безопасности успели воспользоваться российские хакеры.
Не только для игр: восемь GeForce RTX 4090 вскрывают 8-значный пароль за 48 минут
Новая модель видеокарты справляется с подбором паролей почти в два раза быстрее, чем 3090.
Microsoft исправила уязвимость ShadowCoerce
Уязвимость позволяла проводить NTLM атаки ретрансляции и захватывать домены
Новая NTLM relay атака позволяет злоумышленникам захватывать Windows-домены
DFSCoerce использует файловую систему MS-DFSNM для захвата Windows-доменов.
Уязвимости в NTLM могут привести к полной компрометации домена
Уязвимости можно проэксплуатировать для релейной атаки, способной привести к компрометации сети и пользователей Active Directory.
Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа
Новая версия инструмента HashCat увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.
Microsoft устранила серьезную уязвимость в протоколе NTLM
Выявленные в протоколе уязвимости позволяют создать новую доменную учетную запись администратора и получить полный контроль над сетью.