Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41

Как с ARZip предотвратить утечку данных в запароленных архивах?

ARinteg способствовала автоматизации контроля доступа Группы компаний Гранель

Экосистема недвижимости M2 с ARinteg улучшила свою защищённость

ARinteg приглашает на форум Территория безопасности 2024: все pro ИБ

Что стоит учесть с изменением характера DDoS-атак

ARinteg способствовала автоматизации контроля доступа ГК Гранель

Как легко автоматизировать учет персональных данных с ARinteg

Дмитрий Слободенюк рассказал RB.RU о трендах на 2024 год

ARinteg и МТС RED стали стратегическими партнерами

VRATA: безопасный доступ в защищенные сети

Москва
Ростов-на-Дону
Кемерово
Новосибирск

+7 (495) 221 21 41
+7 (863) 320 09 60
+7 (384) 221 56 41
+7 (495) 221 21 41

Главная - Новости

Ошибка Microsoft Exchange раскрывает 100 000 учетных данных домена Windows

27.09.2021

Неисправленный недостаток при реализации протокола автообнаружения Microsoft Exchange привел к утечке около 100 тыс. имен пользователей и паролей для доменов Windows.

«Это серьезная проблема безопасности, поскольку, если злоумышленник может контролировать такие домены или имеет возможность прослушивать трафик в той же сети, он может захватывать учетные данные домена в виде простого текста (базовая аутентификация HTTP), которые передаются по сети» — сообщили Guardicore в техническом отчете.

«Более того, если у злоумышленника есть возможности по отравлению DNS в крупном масштабе (например, злоумышленник из национального государства), он может систематически откачивать недостающие пароли с помощью крупномасштабной кампании по отравлению DNS, основанной на этих TLD с автообнаружением».

Теги: кибербезопасность конфиденциальность утечка данных

Возврат к списку