🔊 Уязвимость NTLM в Windows используется в глобальных фишинговых атаках
⚠️ Уязвимость в Windows NTLM активно эксплуатируется в фишинговых атаках! Злоумышленники используют файлы `.library-ms`, чтобы красть хэши аутентификации NTLM без необходимости открытия файлов. 💻🔓
💡 Уязвимость CVE-2025-24054, изначально считавшаяся низкорисковой, теперь применяется для атак на государственные и частные организации. Атаки сфокусированы на Восточной Европе, особенно в Польше и Румынии. 🗺️
🚨 Microsoft уже выпустила патч, но скорость эксплуатации уязвимости подчеркивает важность своевременного обновления систем. Организациям рекомендуется отключить NTLM, где это возможно, чтобы минимизировать риски. 🔒
#Кибербезопасность #Фишинг #WindowsNTLM
