News 新たなWindows Themesのゼロデイに無償の非公式パッチが提供される 攻撃者がリモートから標的の NTLM 認証情報を盗むことを可能にする、新しい Windows Themes のゼロデイ脆弱性に対して、現在、無料の非公式パッチが提供されている。 NTLM は、脅威者が脆弱なネットワークデバイスを強制的に制御... News
News 新しいWindows Server “WinReg” NTLMリレー攻撃のエクスプロイトがリリースされる マイクロソフト社のリモート・レジストリー・クライアントに存在する脆弱性の概念実証コードが公開された。この脆弱性は、認証プロセスのセキュリティをダウングレードすることで、Windowsドメインを制御するために使用される可能性がある。 この脆弱... News
News マイクロソフト、NTLMハッシュを暴露するパッチ未適用のOffice欠陥を公開 マイクロソフトからの追加情報を更新。 マイクロソフトは、Office 2016 に影響を及ぼす深刻度の高い脆弱性を公表し、リモート攻撃者に NTLM ハッシュを公開する可能性があることを明らかにした。 CVE-2024-38200として追跡... News
News マイクロソフト、Windows NTLM認証プロトコルを廃止 Microsoft は Windows および Windows サーバにおける NTLM 認証を正式に非推奨とし、開発者は将来的な問題を回避するために Kerberos 認証もしくは Negotiation 認証に移行すべきであると述べてい... News
news Windows 11 の新機能は SMB 経由の NTLM ベースの攻撃をブロックします Microsoft は、管理者が SMB 経由の NTLM をブロックして、パス ザ ハッシュ、NTLM リレー、またはパスワード クラッキング攻撃を防止できる新しいセキュリティ機能を Windows 11 に追加しました。 これにより、宛... news
news Pass-the-Hash 攻撃と Windows ドメインでの防御方法 映画では、ハッカーは通常、数回のキーストロークを入力して、ネットワーク全体へのアクセスを数秒で取得します。しかし現実の世界では、攻撃者はしばしば低レベルのユーザー アカウントから始めて、ネットワークを乗っ取るための追加の権限を取得しようとし... news
news マイクロソフト、NTMLリレー攻撃「PetitPotam」の対応策を公開 Microsoftは、ドメインコントローラや他のWindowsサーバを乗っ取ることができる新しいPetitPotam NTLMリレー攻撃の対応策を公開しました。 PetitPotamは、フランスのセキュリティ研究者Gilles Lionel... news