windows

В новой кампании кибератак используется скрипт PowerShell, связанный с законным инструментом red teaming tool, для кражи хэшей NTLMv2 из скомпрометированных систем Windows, расположенных в основном в Австралии, Польше и Бельгии. Это действие получило кодовое название Steal-It от Zscaler...

Обнаруженные в Kubernetes три взаимосвязанных уязвимости высокой степени безопасности могут быть использованы для достижения удаленного выполнения кода с повышенными привилегиями на конечных точках Windows в кластере. Проблемы, отслеживаемые как CVE-2023-3676, CVE-2023-3893 и CVE-2023-3955...

What is wrong with the NTLM protocol and should I disable it? Microsoft has updated the Windows 11 security policy to allow administrators to block the NTLM authentication protocol when working with SMB (Server Message Block). This feature allows you to protect your system from attacks using...

LockBit under suspicion: What do hackers know about British defense? Secret information about key military and intelligence facilities in the UK was published in the public domain. According to The Daily Mirror, hackers associated with the LockBit group are behind the incident. However...

Deep Instinct researchers have discovered a stealthy way to escalate the privileges of a popular OS. At the recent Def Con cybersecurity conference, Deep Instinct specialists presented a report on a previously unknown method of attacking Windows systems called "NoFilter". The method abuses the...

Software "buried" in Windows since the days of Windows XP allows you to take complete control over the system. The attack is possible due to the CVE-2019-1162 vulnerability patched by Microsoft with the release of security updates on Tuesday, August 13th. Security researcher Tavis Ormandy...

The list of services that are most often exposed to external attacks and which it is best to disable everything: Remote Registry (RemoteRegistry) - allows remote users to change the registry settings on your computer; if you stop this service, the registry can only be changed by local users...

If you often leave your computer, forgetting to block it manually with the "Win + L" key combination, then the dynamic blocking function will help you, which allows you to block the account when the device connected via Bluetooth is removed from the computer. To use this feature, you must first...

It is no coincidence that a friend showed me a very interesting way to find out a detailed list of programs that were launched in the Windows operating system! To be honest, I didn't even know about it. And already once it helped me a lot! Well, now let's continue on the topic - information...

Setting Windows for carding

Before carrying out any manipulations with the registry, ALWAYS make a backup of the registry. Alternatively, this can be done from the command line: reg export HKLM hklm_backup.reg and so on every branch. Now let's start directly shamanizing with Windows: Open the registry editor as...

List of services that are most often exposed to external attacks and that are best disabled: Remote Registry (RemoteRegistry) - allows remote users to change the registry settings on your computer; if you stop this service, the registry can only be changed by local users working on the...

Complete and detailed tutorial on how to raise a VPN server on a router, implement auto-connection to it in Windows and allow Internet access only through a VPN. The article is written in sufficient detail, even for those people who first visited the Windows "Network connections" section. 1...

Оглавление Использование смарт-карт для входа в Windows Предисловие 1. Кража и потеря конфиденциальных данных 2. Отсутствие пароля и повышение безопасности Подготовка Использование 1. Настройте среду управления сертификатами смарт-карт. 2. Выпустить управление сертификатом смарт-карты. 3...

Реестр Windows - это огромный пакет файлов, содержащих информацию почти обо всем, что происходит на компьютере, от посещения веб-сайта до установки программы. Реестр также содержит информацию о драйверах и других важных программах, таких как библиотеки DLL - небольшие вспомогательные программы...

In addition to updating your system and installing new drivers, you can improve the Windows 10 experience by using various settings. They will help to optimize the OS, making it more user-friendly. Want to keep your PC performing well while blocking unwanted programs from running in the...

Введение Общей темой, выявленной центром кибербезопасности (ACSC) при проведении расследований, является то, что организации не имеют достаточной информации о деятельности, происходящей на их рабочих станциях и серверах. Хорошая видимость того, что происходит в среде организации, имеет важное...

Введение Рабочие станции часто становятся целью злоумышленников, использующих вредоносные веб-сайты, электронные письма или съемные носители в попытке извлечь конфиденциальную информацию. Укрепление рабочих мест - важная часть снижения этого риска. В этом документе представлены рекомендации по...

14 января 2020 года Microsoft прекратила поддержку Microsoft Windows 7. Таким образом, организации больше не получают исправления для уязвимостей безопасности, обнаруженных в этом продукте. Впоследствии злоумышленники могут использовать эти незащищенные уязвимости безопасности для нацеливания на...

https://ded.im Order: https://ded.im/cart.php?gid=5 Contact: https://t.me/DEDim_Support УСЛОВИЯ ИСПОЛЬЗОВАНИЯ СЕРВИСА DED.IM И ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ 1. Категорически запрещено грубое общение / оскорбления в адрес службы поддержки. 2. Манибэка/рефанда нет ни при каких условиях, но в...