МУЛЬТИФАКТОР выпустил бесплатную замену Active Directory
2024 年 10 月 15 日,俄罗斯开发公司宣布发布 MultiDirectory 社区版新版本。
NSA Jointly Releases Guidance for Mitigating Active Directory Compromises
美国国家安全局 (NSA) 与澳大利亚信号局的澳大利亚网络安全中心 (ASD ACSC) 等机构联合发布了网络安全技术报告 (CTR)《检测和缓解 Active Directory 威胁》。该指南针对针对 Active Directory (AD) 的最常见技术提供了预防和检测策略。
В FortiOS найдена уязвимость, которая позволяет перехватывать учетные данные
Oleg Labyntsev,分析UTSSB公司和PT专家安全中心(PT ESC)的专家,正面技术Vladislav Driev在Fortios操作系统中发现了CVE-2024-32122的脆弱性。它允许具有特权访问权限的攻击者在此操作系统控制下工作的设备设置中更改LDAP服务器*的地址。结果,管理员的登录和密码被重定向到另一个由攻击者控制的服务器。借助妥协的会计数据,攻击者可以访问其他系统,例如Active Directory域或公司邮件。 Fortios用于Fortinet解决方案,包括Fortigate Inter -Grid屏幕和开关。在开发人员中,全球有860,000多家公司。 Fo
Turbulence at Air Serbia, the latest airline under cyber siege
独家攻击进入第11天,并且仍然没有公开披露内部人士声称对Active Directoryaviation Insiders的内部人士说,塞尔维亚国家航空公司Air Serbia被迫推迟由于网络袭击而延迟向员工发出Pieslips的情况。
'Major compromise' at NHS temping arm exposed gaping security holes
独家事件响应者建议在Active Directory数据库HeistcyBliminals闯入属于英国NHS专业人士机构的系统之后进行全面改进,窃取了其Active Directory Database,但医疗保健组织从未公开公开披露,登记册可以揭示。
Опасность в корпоративных сетях. Эксперты предупреждают о новой уязвимости в центре сертификации
STSB中央执行委员会的专家警告说,使用Active Directory认证中心(AD CS)黑客黑客企业网络的新方法。为了使用被归类为AD CS ESC16的漏洞,攻击者只能妥协一个具有某些权利的无意义的帐户,并代表其完成了几个团队。由于这种攻击,攻击者可以获得对Active Directory域中包含的整个基础结构的特权访问。为了保护公司网络,您必须确保在Active Directory认证中心中使用SID安全性扩展集。它使您可以通过用户识别其唯一数字,而不是通过其他属性来识别犯罪分子可以改变的含义。该扩展在2022年5月发布KB5014754更新后获得,因此建立它或随后的累积更新很重要。
Developer sabotaged ex-employer with kill switch activated when he was let go
isDavisluenabledInactiveDirectory?不再。 isdavisluguilty?是的。 Isdavislufacingjail?另外,克利夫兰的Yesa Federal陪审团发现,一名高级软件开发商犯有破坏雇主的系统的罪行 - 他现在面临着潜在的十年。
Почему администраторы боятся Kerberoasting: взгляд изнутри
只需一个弱密码就可以决定 Active Directory 的命运。
The HaCC’s Hosting and Accreditation Services Finds User Success
在过去三年中,Global Directory 为整个部门提供了身份验证服务,并取得了广泛的成功。为了实现这一成就,托管和计算中心继续深入研究并构建 Azure 托管基础设施 (AHI),这是全球目录的一个子部分,以及它为该部门提供的产品。
#170 – Ronald Sullivan: The Ideal of Justice in the Face of Controversy and Evil
罗纳德·沙利文 (Ronald Sullivan) 是哈佛大学的法学教授,曾担任哈维·韦恩斯坦 (Harvey Weinstein) 和亚伦·埃尔南德斯 (Aaron Hernandez) 的律师。请查看我们的赞助商来支持此播客:- Brooklinen:https://brooklinen.com 并使用代码 LEX 可获得 25 美元折扣 + 免费送货- Wine Access:https://wineaccess.com/lex 可获得首单 20% 的折扣- Munk Pack:https://munkpack.com 并使用代码 LEX 可获得 20% 的折扣- Blinkist:ht
#145 – Matthew Johnson: Psychedelics
马修·W·约翰逊 (Matthew W. Johnson) 是约翰霍普金斯大学的教授和迷幻药研究员。请查看我们的赞助商来支持此播客:- Brave:https://brave.com/lex- Neuro:https://www.getneuro.com 并使用代码 LEX 可获得 15% 的折扣- Four Sigmatic:https://foursigmatic.com/lex 并使用代码 LexPod 可获得高达 60% 的折扣- Cash App:https://cash.app/ 并使用代码 LexPodcast 可获得 10 美元 EPISODE 链接:Matt 的 Twitte
