active directory

RC4 пережил эпоху модемов, но именно он стал дверью для вымогателей в крупнейшую медсеть США. Сенатор США Рон Уайден направил письмо в Федеральную торговую комиссию (FTC) с требованием провести расследование в отношении Microsoft, обвинив компанию в «грубой халатности» в сфере...

Даже базовые права в связке с SOCKS5 дают полный доступ к LDAP. Исследователь Логан Гоинс из компании SpecterOps представил технику эксплуатации NTLM-аутентификации, которая позволяет обойти ограничения низкоуровневого доступа в корпоративных сетях и уводить выполнение инструментов с...

Как федеральный суд наказал Дэвиса Лу за его хитроумный Kill Switch? Бывший сотрудник компании был осуждён за преднамеренную цифровую диверсию против своего работодателя. Министерство юстиции США сообщило , что 55-летний Дэвис Лу, гражданин Китая, проживающий в Хьюстоне, получил четыре года...

MITM6 и NTLM Relay работают как идеальная пара — один обманывает сеть, другой крадёт личности. Исследователи из компании Resecurity обратили внимание на крайне опасную атаку, которая позволяет получить полный контроль над доменной инфраструктурой Active Directory, используя стандартные...

Механизм, который обещал спасение, сам оказался троянским конём. В новой версии Windows Server 2025 была обнаружена уязвимость , получившая название Golden dMSA, которая может привести к масштабной компрометации всей инфраструктуры Active Directory. Об этом сообщила компания Semperis...

Весь IT-отдел Air Serbia борется с атакой, которую никто не видит, но все уже почувствовали. Авиакомпания Air Serbia стала жертвой кибератаки, последствия которой отразились на внутренних процессах компании. Цифровой кризис начался в первые дни июля 2025 года и продолжается до сих пор. Одним...

После уязвимости админам придётся доказывать, что они не причастны. Veeam выпустила срочное обновление безопасности, устраняющее критическую уязвимость в продукте Backup & Replication (VBR), которая может привести к удалённому выполнению кода на сервере резервного копирования. Проблема...

SharpSuccessor превращает обычного юзера в админа домена за один клик. Для ранее обнаруженной критической уязвимости в Windows Server 2025 под названием BadSuccessor опубликован рабочий инструмент эксплуатации. Разработанный исследователем Логаном Гоинсом эксплойт SharpSuccessor полностью...

dMSA раздаёт привилегии, как конфеты на детском утреннике. В Windows Server 2025 обнаружена серьёзная уязвимость , позволяющая злоумышленникам повысить привилегии и получить доступ к любому пользователю в Active Directory. Проблема связана с новой функцией Delegated Managed Service...

Хакеры Play снова на сцене, и теперь их альбом — в системном каталоге «Музыка». Хакеры, связанные с группировкой Play, использовали 0day- уязвимость в Windows для проникновения в американскую организацию. Проблема затронула компонент Common Log File System (CLFS), а сама брешь —...

«Аварийный выключатель» Дэвиса Лу обошёлся Eaton Corporation в сотни тысяч долларов. В США суд признал 55-летнего разработчика программного обеспечения Дэвиса Лу виновным в преднамеренном саботаже компьютерных систем своей бывшей компании после понижения в должности. Инцидент произошёл в...

Лазейка, которую не заметили даже опытные специалисты. Компания Silverfort обнаружила уязвимость, позволяющую обойти защиту от устаревшего протокола NTLMv1, несмотря на активированные групповые политики в Active Directory . Исследование показало, что неправильно настроенные локальные...

15 октября 2024 года российская компания-разработчик сообщила о выходе нового релиза Community-версии MultiDirectory. MultiDirectory — это служба каталогов, одним из ключевых нововведений которой стало включение Kerberos-сервера в состав продукта. Реализован удобный процесс установки и...

Всего один слабый пароль может решить судьбу Active Directory. С развитием кибератак растут и риски для систем, использующих Active Directory (AD). Одной из серьёзных уязвимостей остаётся Kerberoasting — атака, направленная на протокол Kerberos , позволяющая злоумышленникам похищать...

Cobalt Strike и Pypykatz открывают путь к полному контролю над сетью. Недавно устранённая уязвимость в гипервизорах VMware ESXi активно используется несколькими группировками, занимающимися вымогательством, для получения повышенных прав и развёртывания вредоносного ПО, шифрующего файлы...

Кто охотится за технологиями японского космического агентства? В конце 2023 года Японское агентство аэрокосмических исследований ( JAXA ) стало жертвой масштабной кибератаки с использованием уязвимости нулевого дня. Атака была направлена на реализацию Active Directory . Началом инцидента...

Что нужно знать о новой уязвимости с активной эксплуатацией? Компания Check Point сообщила, что злоумышленники с конца апреля активно эксплуатируют критическую уязвимость в системе удаленного доступа Check Point VPN , которая позволяет похищать данные Active Directory для дальнейшего...

Преступники думают, как же еще повысить привилегии в системах Windows. Специалисты обнаружили изощренный метод повышения привилегий в доменных средах Windows . Эта уникальная техника взлома, получившая название DHCP Coerce, позволяет хакерам использовать законные права, чтобы получить...

Компрометации можно было избежать, применив лишь несколько простых мер защиты... Американское агентство кибербезопасности и защиты инфраструктуры ( CISA ) в сотрудничестве с межгосударственным центром анализа и обмена информацией ( MS-ISAC ) установило , что неизвестные злоумышленники...

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста. В мире кибербезопасности программные инструменты с открытым исходным кодом выступают ключевыми активами, позволяя организациям усиливать свои защитные меры против постоянно развивающихся угроз. Эти инструменты...

Как повлияет кибератака на космическую отрасль страны? Японское космическое агентство (Japan's Space Exploration Agency, JAXA ) сообщило о киберинциденте. В JAXA предположили, что взлом произошёл в реализации Active Directory , после чего провели дополнительное исследование и...

К чему обычно приводит такая практика и почему ситуация не меняется с годами? Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код. Проблема возникает из-за...

К чему может привести потеря 690 ГБ конфиденциальных данных? Американская энергетическая компания BHI Energy рассказала о том, как хакеры, связанные с вымогательской группировкой Akira проникли в их сети и похитили конфиденциальные данные. BHI Energy, являющаяся частью Westinghouse...

Июльская атака на учётные записи Azure и Exchange обрастает новыми подробностями. Компания Microsoft вчера раскрыла подробности взлома её корпоративной сети, о котором стало известно в июле. Тогда сообщалось, что хакеры из группировки Storm-0558 больше месяца находились внутри сетей...

Социальная инженерия сделала своё дело — профили суперадминистраторов быстро перешли в руки киберзлодеев. Американская компания Okta , специализирующаяся на управлении цифровыми удостоверениями личности, сообщила 31 августа о серии атак с использованием методов социальной инженерии на...