Lmst
Login

#active_directory

CyberVeille.chcyberveille@mastobot.ping.moi
2026-03-13

📢 Snow/SnowTeam: une infrastructure distribuée pour brute‑forcer des VPN et dumper Active Directory (forum XSS)
📝 ...
📖 cyberveille : cyberveille.ch/posts/2026-03-1
🌐 source : linkedin.com/posts/activity-74
#Active_Directory #IOC #Cyberveille

CyberVeille.chcyberveille@mastobot.ping.moi
2026-03-13

📢 Intrusions via FortiGate: comptes de service volés, postes rogue et compromission AD
📝 Selon SentinelOne (billet de blog DFIR), plusieurs incidents début 2026 montrent des FortiGate compromis servant de point d’entr...
📖 cyberveille : cyberveille.ch/posts/2026-03-1
🌐 source : sentinelone.com/blog/fortigate
#Active_Directory #CVE_SSO_Fortinet #Cyberveille

Habrhabr@zhub.link
2026-03-12

Join-to-domain. Вводим устройство под управлением РЕД ОС в домен и забываем про скучные мануалы

Привет, Хабр! Меня зовут Владлен, я ― инженер-программист отдела разработки РЕД ОС. Ко мне пришли с предложением рассказать об утилите, которую мы создали для быстрого ввода устройств на базе РЕД ОС в домен. Тема интересная, ведь join-to-domain умеет в несколько механизмов подключения, пережил перенос на другой язык программирования и дружит с РЕД АДМ. Итак, сегодня я расскажу подробнее о том, как мы создали join-to-domain и как использовать его на благо вашей ИТ-инфраструктуры.

habr.com/ru/companies/redsoft/

#ред_ос #утилита #Ввод_в_домен #Linux #Active_Directory #Samba #SSSD #Winbind #Автоматизация #администрирование

CyberVeille.chcyberveille@mastobot.ping.moi
2026-03-03

📢 Chaîne d’intrusion multistade via malvertising et faux CAPTCHA observée par Deception.Pro
📝 Selon Deception.Pro, des chercheurs ont observé durant une opération de 12 jours une **chaîne d’intrusion à haute sévérité...
📖 cyberveille : cyberveille.ch/posts/2026-03-0
🌐 source : blog.deception.pro/blog/clickf
#Active_Directory #IOC #Cyberveille

CyberVeille.chcyberveille@mastobot.ping.moi
2026-03-02

📢 Windows Server 2025 bloque le relais NTLMv1 cross-DC en forçant NTLMv2 dans msv1_0.dll
📝 Selon un billet technique publié le 2 mars 2026, Microsoft a modifié msv1_0.dll dans Windows Server 2025...
📖 cyberveille : cyberveille.ch/posts/2026-03-0
🌐 source : decoder.cloud/2026/02/25/what-
#Active_Directory #NTLM #Cyberveille

Hilko Bengenhillu@infosec.exchange
2026-02-27

Blue teamers, if you use Bloodhound to map trust relationships that may also be useful to attackers and would like to extend that to your (possibly otherwise unmanaged) fleet of #linux systems, golinhound (github.com/RantaSec/golinhound) by my colleague Lukas Klein may be useful to you.
So far it can be used to produce useful data about #ssh keys, #sudo, #Active_Directory, and #Azure / #EntraID integration.
#itsecurity

CyberVeille.chcyberveille@mastobot.ping.moi
2026-02-22

📢 Un acteur appuyé par l’IA compromet plus de 600 FortiGate via interfaces exposées et identifiants faibles
📝 Source et contexte — AWS Security Blog (CJ Moses...
📖 cyberveille : cyberveille.ch/posts/2026-02-2
🌐 source : aws.amazon.com/fr/blogs/securi
#Active_Directory #FortiGate #Cyberveille

Laurent Espitallier (nouveau)frenchhope@piaille.fr
2026-01-25

Pourquoi les réinitialisations de mot de passe Active Directory déferlent dans le travail hybride bleepingcomputer.com/news/secu #mot_de_passe #motdepasse #réinitialisation #cybersécurité #travail_hybride #travailhybride #travail_à_distance #travailàdistance #télétravail #active_directory #activedirectory

CyberVeille.chcyberveille@mastobot.ping.moi
2026-01-19

📢 Mandiant publie des tables arc-en-ciel Net‑NTLMv1 pour accélérer la dépréciation du protocole
📝 Mandiant publie un dataset complet de tables arc‑en‑ciel dédié à **Net‑NT...
📖 cyberveille : cyberveille.ch/posts/2026-01-1
🌐 source : cloud.google.com/blog/topics/t
#Active_Directory #Net_NTLMv1 #Cyberveille

CyberVeille.chcyberveille@mastobot.ping.moi
2026-01-18

📢 Mandiant publie des tables arc-en-ciel Net‑NTLMv1 pour accélérer l’abandon du protocole
📝 Source: Mandiant (Threat Intelligence, 15 janvier 2026).
📖 cyberveille : cyberveille.ch/posts/2026-01-1
🌐 source : cloud.google.com/blog/topics/t
#Active_Directory #DCSync #Cyberveille

Habrhabr@zhub.link
2026-01-15

Книга: «Active Directory: проектирование, развертывание и защита. 3-е изд.»

Привет, Хаброжители! Перед вами исчерпывающее руководство для специалистов по информационным технологиям, стремящихся расширить свои знания об Active Directory. Книга научит вас эффективно использовать элементы идентификации и безопасно и эффективно управлять инфраструктурой вашей организации. Это издание было полностью обновлено: в нем подчеркивается важность строгой аутентификации на основе облачных технологий и других методов защиты инфраструктуры идентификации от вновь возникающих угроз безопасности.

habr.com/ru/companies/piter/ar

#книга #active_directory #администрирование #windows #проектирование #развертывание_windows #развёртывание #защита

CyberVeille.chcyberveille@mastobot.ping.moi
2025-12-16

📢 Microsoft va désactiver par défaut RC4 dans Kerberos/Active Directory d’ici mi‑2026
📝 Contexte: Ars Technica détaille la décision de Microsoft de mettre fin au sup...
📖 cyberveille : cyberveille.ch/posts/2025-12-1
🌐 source : arstechnica.com/security/2025/
#Active_Directory #Kerberos #Cyberveille

Habrhabr@zhub.link
2025-12-10

Нет времени объяснять — это БАЗА: чек-лист защиты корпоративной инфраструктуры

Сложно ли взломать вашу инфраструктуру? Во время аудита у меня на это уходит от 15 минут до 8 часов . И это не потому, что у клиентов нет SOC, NGFW, WAF, MFA и других атрибутов безопасности — тот же SOC весьма успешно рапортует о взломе… когда всё уже сделано. И не потому, что я супер-хакер — используются стандартные инструменты и инструкции, доступные любому «скрипт-кидди». Чаще всего причина в том, что не настроена БАЗА — та самая рутина, про которую не принято и не модно вещать со сцены. И через которую всех обычно и ломают. Ниже — список требований для оценки уровня вашей защиты:

habr.com/ru/articles/974900/

#hardening #безопасность #active_directory #ит_инфраструктура

Habrhabr@zhub.link
2025-11-21

Как в ALD Pro организована миграция с AD, групповые политики, работа с отечественными ОС. Интервью с разработчиками

Привет, Хабр! Продолжаю рассказывать про российские аналоги Microsoft Active Directory для построения корпоративных доменов. Идея этих материалов — собрать в одном месте все известные и распространённые отечественные аналоги, и чтобы человек, малознакомый или не знакомый с ними, мог выбрать нужный и сравнить ответы самих разработчиков. Да, тут на Хабре уже полно статей, но я решил сделать серию материалов, от которой можно отталкиваться, выбрать нужное решение и потом искать дальше материалы по теме. Первый материал был про российскую систему централизованного управления IT‑инфраструктурой «Ред Адм». В новом я поговорил с разработчиками ALD Pro. Итак, встречайте разговор с директором серверного ПО «Группы Астра» Алексеем Фоменко и менеджером продукта ALD Pro «Группы Астра» Анатолием Лысовым. Мы поговорили о том, как был реализован проект, когда начался, какими он обладает фичами на конец 2025 года и можно ли на ALD Pro перейти с Windows‑инфраструктуры безболезненно. Приятного чтения!

habr.com/ru/articles/968974/

#ald_pro #astralinux #astra_linux #системное_администрирование #доменная_структура #smaba #freeipa #microsoft #activedirectory #active_directory

Ryan Fisherwryanfisher@infosec.exchange
2025-11-07

8k page size DITs on Windows Server 2025 and NTDSUTIL might destroy your DIT forever – Christoffer Andersson

blog.chrisse.se/?p=1337

#Active_Directory #activedirectory

Habrhabr@zhub.link
2025-10-30

Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287

Приветствую! В середине октября вышла новая критическая уязвимость для Windows серверов с ролью WSUS (Windows Server Update Services) - CVE-2025-59287. Меня по-прежнему зовут Ян, я - старший специалист по пентестам в кибербез-компании Xilant . В этом тексте мы разберём не только как работает эта уязвимость, но и посмотрим на существующие эксплоиты. А также расскажем как защититься.

habr.com/ru/companies/technokr

#wsus #windows_server #CVE #cve202559287 #уязвимость #эксплоит #active_directory

CyberVeille.chcyberveille@mastobot.ping.moi
2025-10-24

📢 CVE-2025-54918 : contournement NTLM/LDAP pour compromettre des contrôleurs de domaine Active Directory
📝 Selon CrowdStrike, cette analyse décrit CVE-2025-54918, un...
📖 cyberveille : cyberveille.ch/posts/2025-10-2
🌐 source : crowdstrike.com/en-us/blog/ana
#Active_Directory #CVE_2025_54918 #Cyberveille

Habrhabr@zhub.link
2025-10-20

Active Directory: от основы управления до защиты от компрометации

Active Directory не просто каталог пользователей или сервис Windows. Это полноценная информационная система, лежащая в основе почти любой корпоративной сети на базе Windows. Но это не просто «хранилище». Active Directory служба каталогов. Слово «каталог» здесь означает не папку с файлами, а структурированную иерархическую базу данных, в которой каждый объект имеет: уникальное имя (например, CN=Иванов Иван,OU=Бухгалтерия,DC=company,DC=local), атрибуты (имя, фамилия, пароль, номер телефона, права доступа и т.д.), место в иерархии (в каком подразделении, в каком домене, в каком лесу). Такая структура позволяет не просто хранить данные, а быстро находить, проверять и управлять ими даже если в системе сотни тысяч объектов. Active Directory предназначена для сбора, хранения, обработки и предоставления информации обо всех участниках инфраструктуры: пользователях, компьютерах, принтерах, группах, политиках безопасности и правах доступа. Без неё невозможна стабильная, безопасная и масштабируемая работа даже средней компании. Но именно эта централизация делает её главной целью для атак. Поэтому понимание Active Directory требует не только знания её структуры, но и глубокого осознания её уязвимостей и чёткого плана действий на случай, если защита будет нарушена. Архитектура: как строится управляемая сеть Вся структура Active Directory строится вокруг леса высшего уровня доверия и безопасности. Всё, что находится внутри одного леса, разделяет общую схему данных, глобальный каталог и политику безопасности.

habr.com/ru/articles/958404/

#activedirectory #active_directory

Habrhabr@zhub.link
2025-09-21

Сдвиг парадигмы в безопасности серверов: как мы пережили Windows Server 2025 и сделали инфраструктуру крепче

Мы поймали странный «обрыв» доступа к нескольким NAS и старому принтер-серверу. В логе — ничего драматического: «не получилось договориться по безопасности». Виноват оказался не «прокси/файрвол», а новая норма безопасности : клиент Windows Server 2025 уже требует подпись SMB-пакетов . Всё, что не умеет — идёт мимо кассы. В тот же месяц у коллег «ложилась» интеграция, ретранслирующая NTLM на LDAP, — и снова не сеть виновата. LDAP-подпись и привязка канала (channel binding) перестали считать ретрансляцию чем-то приемлемым. Зато после шторма заметно стихло количество «подозрительных» попыток бокового смещения. Мораль простая: реактивная модель «ставим патчи и надеемся» больше не тянет . Нужен проактивный дизайн — с нормами безопасности, которые не нужно «включать по желанию», а которые уже встроены в дефолт .

habr.com/ru/articles/948976/

#windows_server_2025 #active_directory #SMB_signing #LDAP_signing #kerberos #ntlm #AD_CS #laps #credential_guard #lsass

CyberVeille.chcyberveille@mastobot.ping.moi
2025-09-16

📢 pyLDAPGui : navigateur LDAP multiplateforme avec export BloodHound et options OPSEC
📝 Selon le blog zsec.uk, cet article décrit le développement de pyLDAPGui, un outil GUI multiplateforme destiné à combler les limites de l’Active Directory Explorer (...
📖 cyberveille : cyberveille.ch/posts/2025-09-1
🌐 source : blog.zsec.uk/pyldapgui/
#Active_Directory #BloodHound #Cyberveille

Client Info

Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst