Microsoft объявила о планах отключить протокол аутентификации NTLM по умолчанию в Windows, сделав ставку на более современные и защищенные механизмы. Изменение станет частью поэтапного усиления безопасности операционной системы и направлено на сокращение числа атак, использующих устаревшие методы аутентификации.
В компании отмечают, что NTLM на протяжении многих лет остается одной из ключевых целей злоумышленников. Протокол уязвим к атакам перехвата учетных данных, relay-атакам и использованию хэшированных паролей без их расшифровки. Несмотря на это, NTLM до сих пор широко применяется в корпоративных средах из-за обратной совместимости со старыми системами и приложениями.
Согласно планам Microsoft, NTLM будет поэтапно выводиться из активного использования. По умолчанию Windows будет ориентироваться на Kerberos и другие современные механизмы аутентификации, а включение NTLM станет осознанным решением администратора в исключительных случаях. Это позволит снизить риск компрометации доменных учетных записей и lateral movement внутри корпоративных сетей.
В Microsoft подчеркивают, что переход не будет резким. Организациям дадут время проанализировать инфраструктуру, выявить зависимости от NTLM и заменить их альтернативными решениями. Для этого в Windows уже предусмотрены инструменты аудита, позволяющие отслеживать, где и как используется устаревший протокол.
Эксперты считают, что отказ от NTLM по умолчанию станет важным шагом в сторону Zero Trust и отражает общий тренд на отказ от устаревших технологий, которые десятилетиями сохранялись ради совместимости, но сегодня представляют системный риск для безопасности корпоративных сред.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
