smb

Миру предстоит узнать, к чему приведет новая техника атаки группы. ИБ-компания Proofpoint обнаружила, что группировка TA577 изменила тактику своих атак. Теперь хакеры используют фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager ( NTLM ), что позволяет...

Гумпомощь из Европы открыла дорогу к сбору разведданых. Хакерская группа APT28 использует информационные приманки, связанные с конфликтом между Израилем и ХАМАСом, для распространения кастомизированного бэкдора HeadLace в целях получения разведывательной информации. Об этом сообщают...

Microsoft усиливает защиту Windows 11 и меняет правила брандмауэра. Со сборки Canary Channel Insider Preview Build 25992 Windows 11 больше не будет добавлять правила SMB1 брандмауэра Защитника Windows при создании новых общих ресурсов SMB , начиная Начиная с Windows XP SP2 и до...

Как новые функции ядра изменят работу с Linux? Линус Торвальдс анонсировал релиз новой версии ядра Linux 6.6 , которая, как ожидается, станет долгосрочным релизом поддержки 2023 года, несмотря на недавнее сокращение периода поддержки с 6 до 2 лет. На протяжении последней недели...

Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных. В последнем обновлении Windows 11 Insider Preview Build 25982 для участников программы Canary Channel Microsoft внесла значительные улучшения в систему безопасности, касающиеся шифрования SMB...

Инсайдеры первыми оценят новую фишку, но скоро её развернут и на обычные сборки. Microsoft активно тестирует в последних инсайдерских сборках Windows 11 поддержку стандарта Discovery of Network-designated Resolvers ( DNR ). Этот интернет-стандарт позволяет автоматически находить...

Что же не так с NTLM-протоколом и стоит ли его отключить? Microsoft обновила политику безопасности Windows 11, позволив администраторам блокировать протокол аутентификации NTLM при работе с SMB (Server Message Block). Функция позволит защитить систему от атак, применяющих методы...

«Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой. Компания Microsoft объявила , что со второго июня для всех подключений к сетевым ресурсам в инсайдерской сборке Windows 25381 будет по умолчанию требоваться подпись SMB ( SMB Signing ). Это мера...

Редмонд серьёзно подошёл к устранению уязвимости и даже выпустил специальный скрипт для проверки факта компрометации. Microsoft исправила уязвимость нулевого дня в Outlook под идентификатором CVE-2023-23397 . Как сообщается, уязвимость использовалась в атаках с целью взлома сетей около 15...

Только пароли, только хардкор. Microsoft хочет усилить безопасность Windows в редакциях Pro за счёт отключения гостевого доступа по протоколу SMB . Изменение замечено в сборке Windows 11 Insider Preview Build 25276, выпущенной в этом месяце. Несколько лет назад Microsoft принудительно...

Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра. В модуле ksmbd была обнаружена чрезвычайно опасная критическая уязвимость ядра Linux . Она получила идентификатор CVE-2022-47939 и 10 из 10 возможных баллов по шкале CVSS. Ksmbd – модуль ядра Linux...

Источник файлов и жертвы злоумышленников неизвестны. Исследователи Palo Alto Unit 42 описали 3 новых загрузчика Cobalt Strike , каждый из которых загружает разные типы имплантатов – SMB Beacon, DLL Beacon и стейджер Cobalt Strike . SMB Beacon (KoboldLoader) Чтобы обойти...