ntlm

Задумывался как подстраховка, а стал любимой лазейкой для взломщиков… Microsoft решила наконец поставить NTLM на задний план и в ближайших релизах Windows сделать так, чтобы этот протокол по умолчанию не использовался. Компания объясняет шаг тем, что за десятилетия вокруг NTLM накопился...

Microsoft закрыла дыру в проводнике, через которую утекали NTLM-хэши. Начиная с октябрьских обновлений безопасности Windows, Проводник теперь автоматически блокирует предварительный просмотр файлов, скачанных из интернета. Изменение, вошедшее в систему с обновлением от 14 октября 2025 года ...

Даже базовые права в связке с SOCKS5 дают полный доступ к LDAP. Исследователь Логан Гоинс из компании SpecterOps представил технику эксплуатации NTLM-аутентификации, которая позволяет обойти ограничения низкоуровневого доступа в корпоративных сетях и уводить выполнение инструментов с...

Microsoft исправила утечку хэшей через иконки — и открыла её через исполняемые файлы Исследователи из Cymulate Research Labs сообщили о новой уязвимости в Windows, которая позволяет обойти недавний патч Microsoft и вновь привести к утечке NTLM-хэшей без каких-либо действий со стороны...

Пара секунд после загрузки, и весь домен уже под контролем посторонних. Специалисты SafeBreach раскрыли подробности уязвимости в протоколе Windows Remote Procedure Call ( RPC ), исправленной Microsoft в июльском обновлении 2025 года. Брешь CVE-2025-49760 с оценкой CVSS 3.5 позволяла...

Скрытый механизм похищает данные без вашего ведома и согласия. Хакеры начали активно эксплуатировать новую уязвимость Windows, связанную с обработкой файлов .library-ms, которая позволяет удалённо получать NTLM-хэши пользователей. Исправление для проблемы, зарегистрированной под...

Вы ещё верите своим сессиям? Лучше не надо. Знаменитые времена, когда получить учетные данные с помощью Mimikatz было проще простого, стремительно уходят в прошлое. Microsoft продолжает усиливать защиту от кражи учётных данных, а EDR-системы становятся всё более проницательными. Поэтому...

Один вредоносный SCF-файл ставит на кон всю систему жертвы. Новая уязвимость нулевого дня в Windows позволяет злоумышленникам похищать NTLM-хэши пользователей, просто заставив их открыть вредоносный файл в проводнике. Обнаруженная специалистами ACROS Security ошибка пока не...

Microsoft признала критическую уязвимость в системе защиты. Агентство CISA предупреждает о необходимости срочно закрыть критическую уязвимость в Microsoft Outlook , которая уже используется злоумышленниками. Предупреждение особенно касается федеральных агентств. Уязвимость...

Привилегии в системе больше не станут лазейкой для хакеров. Microsoft выпустила заключительные обновления безопасности 2024 года, устранив 72 уязвимости, включая одну активно эксплуатируемую. Среди них 17 критических, 54 важных и одна средней степени опасности. Из общего числа, 31 уязвимость...

Новый вызов безопасности для всех версий Windows. Компания Acros Security заявила об обнаружении уязвимости в Microsoft Windows , начиная с версии Windows 7 и выше, которая может быть использована для кражи учетных данных пользователей. Уязвимость связана с механизмом NTLM (NT LAN...

Простого отображения вредоносного файла в проводнике уже достаточно для атаки. Исследователи обнаружили новую уязвимость в системе Windows , связанную с темами оформления, которая позволяет злоумышленникам удалённо красть учётные данные NTLM . Эта уязвимость остаётся актуальной на всех...

Уже в этом году мир увидит обновленную Windows 11 с совершенной системой защиты. Microsoft официально подтвердила планы по отказу от NT LAN Manager ( NTLM ) в Windows 11 во второй половине 2024 года, анонсировав ряд новых мер безопасности для усиления защиты операционной системы. В...

Microsoft исправляет ошибки своих апрельских обновлений, затронувшие корпоративных клиентов. Microsoft устранила известную проблему, вызывающую сбои в NTLM аутентификации и перезагрузку контроллеров домена после установки апрельских обновлений безопасности для Windows Server...

Миру предстоит узнать, к чему приведет новая техника атаки группы. ИБ-компания Proofpoint обнаружила, что группировка TA577 изменила тактику своих атак. Теперь хакеры используют фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager ( NTLM ), что позволяет...

Varonis рассказала, как хакеры могут украсть ваш пароль Outlook с помощью одного файла. Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager ( NTLM ) v2 при открытии специально созданного файла...

Гумпомощь из Европы открыла дорогу к сбору разведданых. Хакерская группа APT28 использует информационные приманки, связанные с конфликтом между Израилем и ХАМАСом, для распространения кастомизированного бэкдора HeadLace в целях получения разведывательной информации. Об этом сообщают...

Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных. В последнем обновлении Windows 11 Insider Preview Build 25982 для участников программы Canary Channel Microsoft внесла значительные улучшения в систему безопасности, касающиеся шифрования SMB...

20 лет верности и вот решение: Microsoft говорит "пока" NTLM. Microsoft объявила о намерении постепенно отказаться от аутентификации NTLM в Windows 11 в пользу Kerberos , внедряя новые резервные механизмы. Безопасность является приоритетом для Microsoft, учитывая, что операционная...

Что же не так с NTLM-протоколом и стоит ли его отключить? Microsoft обновила политику безопасности Windows 11, позволив администраторам блокировать протокол аутентификации NTLM при работе с SMB (Server Message Block). Функция позволит защитить систему от атак, применяющих методы...

Инструменты Remcom и Impacket делают своё дело, значительно облегчая боковое перемещение хакеров по сетям жертв. Компания Microsoft предупреждает о появлении новой версии вымогательского софта Sphynx, разрабатываемого и поддерживаемого группировкой BlackCat (она же ALPHV), одной из самых...

«Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой. Компания Microsoft объявила , что со второго июня для всех подключений к сетевым ресурсам в инсайдерской сборке Windows 25381 будет по умолчанию требоваться подпись SMB ( SMB Signing ). Это мера...

Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows. Исследователи кибербезопасности рассказали о недавно исправленной уязвимости в платформе MSHTML операционной системы Windows, которая могла быть использована для обхода механизмов защиты...

По словам компании, дырой в безопасности успели воспользоваться российские хакеры. Microsoft 24 марта поделилась руководством по безопасности , чтобы помочь своим клиентам оперативно обнаруживать индикаторы компрометации ( IoC ), связанные с недавно исправленной уязвимостью Outlook...