News 政府機関へのフィッシング攻撃に悪用されたWindows NTLMハッシュリークの欠陥
.library-msファイルを使用してNTLMハッシュを公開するWindowsの脆弱性は、現在、政府機関や民間企業をターゲットとしたフィッシング・キャンペーンで、ハッカーによって積極的に悪用されている。 CVE-2025-24054として...
Password Hash
News 
news Windows Active Directory のセキュリティを強化するためのパスワード ソルティング
パスワード ソルティングは、保存されているパスワード ハッシュにランダムな値を追加することで、パスワードのクラックをより困難にする手法です。 ただし、パスワードのソルティングとその利点を理解するには、Windows がパスワードを保存する方...
news Pass-the-Hash 攻撃と Windows ドメインでの防御方法
映画では、ハッカーは通常、数回のキーストロークを入力して、ネットワーク全体へのアクセスを数秒で取得します。しかし現実の世界では、攻撃者はしばしば低レベルのユーザー アカウントから始めて、ネットワークを乗っ取るための追加の権限を取得しようとし...