Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Миру предстоит узнать, к чему приведет новая техника атаки группы.
ИБ-компания Proofpoint обнаружила, что группировка TA577 изменила тактику своих атак. Теперь хакеры используют фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager ( NTLM ), что позволяет...
Гумпомощь из Европы открыла дорогу к сбору разведданых.
Хакерская группа APT28 использует информационные приманки, связанные с конфликтом между Израилем и ХАМАСом, для распространения кастомизированного бэкдора HeadLace в целях получения разведывательной информации. Об этом сообщают...
Microsoft усиливает защиту Windows 11 и меняет правила брандмауэра.
Со сборки Canary Channel Insider Preview Build 25992 Windows 11 больше не будет добавлять правила SMB1 брандмауэра Защитника Windows при создании новых общих ресурсов SMB , начиная
Начиная с Windows XP SP2 и до...
Как новые функции ядра изменят работу с Linux?
Линус Торвальдс анонсировал релиз новой версии ядра Linux 6.6 , которая, как ожидается, станет долгосрочным релизом поддержки 2023 года, несмотря на недавнее сокращение периода поддержки с 6 до 2 лет.
На протяжении последней недели...
Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных.
В последнем обновлении Windows 11 Insider Preview Build 25982 для участников программы Canary Channel Microsoft внесла значительные улучшения в систему безопасности, касающиеся шифрования SMB...
Инсайдеры первыми оценят новую фишку, но скоро её развернут и на обычные сборки.
Microsoft активно тестирует в последних инсайдерских сборках Windows 11 поддержку стандарта Discovery of Network-designated Resolvers ( DNR ). Этот интернет-стандарт позволяет автоматически находить...
Что же не так с NTLM-протоколом и стоит ли его отключить?
Microsoft обновила политику безопасности Windows 11, позволив администраторам блокировать протокол аутентификации NTLM при работе с SMB (Server Message Block). Функция позволит защитить систему от атак, применяющих методы...
«Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой.
Компания Microsoft объявила , что со второго июня для всех подключений к сетевым ресурсам в инсайдерской сборке Windows 25381 будет по умолчанию требоваться подпись SMB ( SMB Signing ). Это мера...
Редмонд серьёзно подошёл к устранению уязвимости и даже выпустил специальный скрипт для проверки факта компрометации.
Microsoft исправила уязвимость нулевого дня в Outlook под идентификатором CVE-2023-23397 . Как сообщается, уязвимость использовалась в атаках с целью взлома сетей около 15...
Только пароли, только хардкор.
Microsoft хочет усилить безопасность Windows в редакциях Pro за счёт отключения гостевого доступа по протоколу SMB . Изменение замечено в сборке Windows 11 Insider Preview Build 25276, выпущенной в этом месяце.
Несколько лет назад Microsoft принудительно...
Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра.
В модуле ksmbd была обнаружена чрезвычайно опасная критическая уязвимость ядра Linux . Она получила идентификатор CVE-2022-47939 и 10 из 10 возможных баллов по шкале CVSS. Ksmbd – модуль ядра Linux...
Источник файлов и жертвы злоумышленников неизвестны.
Исследователи Palo Alto Unit 42 описали 3 новых загрузчика Cobalt Strike , каждый из которых загружает разные типы имплантатов – SMB Beacon, DLL Beacon и стейджер Cobalt Strike .
SMB Beacon (KoboldLoader)
Чтобы обойти...