Serveur

La signature SMB va devenir obligatoire dans Windows 11.

Par / 3 juin 2023 / 2 minutes de lecture

229 Bientôt la signature SMB obligatoire pour Windows 11. Windows 11 exigera la signature SMB pour empêcher les attaques de relais NTLM. Microsoft indique que la signature SMB (alias signatures de sécurité) sera requise par défaut pour toutes les connexions afin de se défendre contre les attaques de relais NTLM, à commencer par la version actuelle de Windows (édition Entreprise) déployée auprès des initiés dans le canal Canary. Dans de telles attaques, les acteurs de la menace forcent les périphériques réseau (y compris les contrôleurs de domaine) à s’authentifier auprès des serveurs malveillants sous le contrôle des attaquants pour se faire passer pour eux et élever les privilèges pour obtenir un contrôle complet sur le domaine Windows. (Sources) L’attaque de relais NTLM …

La signature SMB va devenir obligatoire dans Windows 11. Lire la suite »

Le groupe Lazarus cible les serveurs Web Windows IIS.

Par / 30 mai 2023 / 1 minute de lecture

73 Le groupe Lazarus cible maintenant les serveurs Web Windows IIS. Les pirates de Lazarus ciblent les serveurs Web Windows IIS pour un accès initial. Des chercheurs sud-coréens de l’ASEC (AhnLab Security Emergency Response Center) découvrent une nouvelle cible des pirates. Les pirates notoires soutenus par l’État nord-coréen, connus sous le nom de groupe Lazarus, ciblent désormais les serveurs Web Windows Internet Information Services (IIS). Des serveurs vulnérables permettant un accès initial aux réseaux d’entreprise. Lazarus est principalement motivé financièrement, de nombreux analystes estimant que les activités malveillantes des pirates aident à financer les programmes de développement d’armes de la Corée du Nord. Cependant, le groupe a également été impliqué dans plusieurs opérations d’espionnage. (Sources) L’auteur de la menace place une DLL …

Le groupe Lazarus cible les serveurs Web Windows IIS. Lire la suite »

Retour en haut