Новости компьютерной безопасности:

  Latest News

Hackers Using Fake Certificates to Infiltrate Corporate Networks

С сайта: Vulnerability cybersecuritynews.com

Hackers Using Fake Certificates to Infiltrate Corporate Networks

Author: Sujatha

Using fake certificates, attackers gain unauthorized access to corporate network resources. 
Attackers use such certificates to trick the Key Distribution Center (KDC) to get into the target company’s network.
Shadow Credentials are an example of such an attack. This technique allows an attacker to take over an AD user or computer account.
Certificate-based TGT- Requests In Kerberos authentication, a Ticket Granting Ticket (TGT) is a user authentication token issued by the Key Distribution Center (KDC).
A key distribution center (KDC) in cryptography is a system that is responsible for providing keys to the users in a network that shares sensitive or private data.
TGT is used to request access tokens from the Ticket Granting Service (TGS) for specific resources/systems joined to the domain.
Essentially, a TGT is proof of successful user authentication, usually by password.
The alternate way to get TGT is by using a certificate. The KDC must trust the provided certificate, and the certificate must relate to the subject requested in the TGT. 
cyber security newsKerberos authentication scheme (Kaspersky)

#Cyber_Attack #Cyber_Security_News #Vulnerability #cyber_attack #cyber_security

Оригинальная версия на сайте: Hackers Using Fake Certificates to Infiltrate Corporate Networks
Вернуться к списку новостей К свежим новостям
Получать новости анонимно в телеграм
Новости анонимно в телеграм
Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.

Donate CSN net4me project
Поддержать проект

net4me