lsass

На GitHub опубликован инструмент GhostKatz для обхода систем защиты Windows. Исследователь безопасности Джулиан Пенья опубликовал GhostKatz, новый инструмент для извлечения учетных данных из процесса LSASS напрямую из физической памяти компьютера. Проект размещен в открытом доступе на...

Всего один RPC-запрос делает из контроллеров домена послушных марионеток. Исследователи из SafeBreach представили на конференции DEF CON 33 новую технику атак, получившую название Win-DDoS. Она позволяет превратить тысячи общедоступных контроллеров домена (DC) по всему миру в мощную...

Всего одного запроса достаточно, чтобы разрушить любую инфраструктуру. В сети недавно был опубликован PoC - эксплойт для уязвимости в Windows Lightweight Directory Access Protocol ( LDAP ), исправленной в декабре 2024 года. Уязвимость, обозначенная как CVE-2024-49113 (CVSS 7.5), может...

KeyIso – ключ от сейфа Microsoft. В июле 2022 года Microsoft внесла изменения в свою систему Protected Process Light (PPL), направленные на устранение уязвимости, позволяющей обходить защиту LSASS , критически важного процесса, который отвечает за хранение и управление учетными данными...

Microsoft исправляет ошибки своих апрельских обновлений, затронувшие корпоративных клиентов. Microsoft устранила известную проблему, вызывающую сбои в NTLM аутентификации и перезагрузку контроллеров домена после установки апрельских обновлений безопасности для Windows Server...

Исследователи Deep Instinct обнаружили скрытный способ эскалации привилегий популярной ОС. На прошедшей недавно конференции по кибербезопасности Def Con специалисты компании Deep Instinct представили доклад о ранее неизвестном методе атаки на Windows -системы под названием «NoFilter»...

«Аппаратная защита стека в режиме ядра» дала сбой, пользователи в бешенстве. Недавнее обновление Microsoft Defender в Windows 11 привнесло новую функцию безопасности под названием «Аппаратная защита стека в режиме ядра», которая, похоже, пришла на смену функции LSA Protection, как...

Новый вариант инструмента Mimikatz, известные бэкдоры и повышенный интерес к Ближнему Востоку. Поставщики телекоммуникационных услуг на Ближнем Востоке стали жертвами новых кибератак китайских кибершпионов в рамках кампании Operation Soft Cell. Атаки начались в первом квартале 2023 года и...

Microsoft устраняет проблему, а пока администраторы могут защитить систему самостоятельно. Последние обновления Windows Server KB5019966 , выпущенные в ноябрьский вторник исправлений , вызывают утечки памяти LSASS , которые могут привести к зависанию и перезапуску контроллера домена...