タグ: NTLMリレー攻撃

meterpreter.org > 2026年6月5日 12:06

プロトコルの脅威：未修正のWindowsサーチハンドラーが企業認証情報を漏洩

ネイティブリンクハンドラーの脆弱性 Windows上の悪意あるハイパーリンクをクリックするだけで、ワークステーションが完全に侵害されることがあります。その際、オペレーティングシステムは機密認証情報を自動的に遠隔の攻撃者へ送信してしまいます。重要なのは、この脆弱性が高度なマルウェアや複雑なエクスプロイトチェーンによるも

meterpreter.org 2026年4月8日 19:03

ブラウザ内の幽霊: ghostsurfを使用したNTLMリレー経由の認証済みセッションハイジャック

ghostsurf ブラウザセッションハイジャック用のSOCKSプロキシ付きNT...

bleepingcomputer.com 2026年2月9日 16:05

Microsoft、将来のWindowsリリースで既定でNTLMを無効化へ

Microsoftは、組織をサイバー攻撃にさらすセキュリティ脆弱性があるとして、...

gbhackers.com 2026年1月19日 22:29

Windows SMBクライアントの脆弱性により、組織がActive Directoryの完全侵害にさらされる

Windows Server Message Block（SMB）クライアント認...

resecurity.com 2025年12月22日 14:20

MITM6 + NTLM リレー：IPv6 自動構成がフルドメイン侵害につながる仕組み

はじめに 現代の Active Directory 環境では、攻撃者が必ずしもゼ...

resecurity.com 2025年12月22日 14:03

ブロードキャストから侵害へ：LLMNR/NBT-NSポイズニングの実例

概要 Windowsネットワークの初期バージョンでは、システム間の通信やサービス...

csoonline.com 2025年12月11日 09:47

隠れた .NET HTTP プロキシの挙動がアプリに RCE 脆弱性を生む可能性 — Microsoft が修正しないセキュリティ問題

研究者は、多くの .NET アプリケーションが任意ファイル書き込みに対して脆弱で...