Опасность в корпоративных сетях. Эксперты предупреждают о новой уязвимости в центре сертификации
STSB中央执行委员会的专家警告说,使用Active Directory认证中心(AD CS)黑客黑客企业网络的新方法。为了使用被归类为AD CS ESC16的漏洞,攻击者只能妥协一个具有某些权利的无意义的帐户,并代表其完成了几个团队。由于这种攻击,攻击者可以获得对Active Directory域中包含的整个基础结构的特权访问。为了保护公司网络,您必须确保在Active Directory认证中心中使用SID安全性扩展集。它使您可以通过用户识别其唯一数字,而不是通过其他属性来识别犯罪分子可以改变的含义。该扩展在2022年5月发布KB5014754更新后获得,因此建立它或随后的累积更新很重要。
前几天我在浏览X(以前的Twitter)时,推荐了一个属于我们公司附属研究人员的帐户。 SNS 对于提高您作为研究人员的知名度和知名度非常有用。我开始认为开始使用 SNS 可能是个好主意,当我查看我们的官方 X 帐户时,我发现了以下帖子。在这篇文章中,我了解到我找到的帐户是一个“假冒帐户”。当我后来查看该帐户时,很明显这是一个假帐户ID,带有一堆无意义的字符,但我认为“真实”的是X的验证标记,俗称蓝色,因为徽章是。附加到该帐户。 Twitter 的验证徽章是一个保证 Twitter 上著名帐户(例如名人、公共机构、组织等)真实性的系统,用于区分假冒帐户。 2009 年 6 月推出“验证帐户”服
