Если после установки дежурного накопительного обновления Windows 10 сама перезагружается, то это "новый" баг, который, впрочем затронул не только последнюю Windows 10 2004... Факт его наличия в Microsoft уже подтвердили и даже добавили в официальный список проблем новой v.2004, уточнив, что замечена она и на ПК под управлением Windows 10 версий 1809, 1903 и 1909. Формулировка стандартная: "Файл lsass.exe сервиса проверки подлинности локальной системы безопасности (LSASS) может не выполняться на...

Конец июня 2017 года запомнился IT сообществу по массовому заражению множества крупнейших компаний и госучреждений России, Украины и других стран новым вирусом-шифровальщиком Petya (NotPetya). В большинстве случаев, после проникновения внутрь корпоративной сети, Petya молниеносно распространялся по всем компьютерам и серверам домена, парализуя до 70-100% всей Windows-инфраструктуры. И хотя, одним из методов распространения Пети между компьютерами сети было использование эксплоита EternalBlue (как и в случае с WannaCry), это был не основной канал распространения вымогателя...

Проект EvilLsassTwin на GitHub, размещенный в репозитории Nimperiments, посвящен конкретному методу извлечения учетных данных из процесса Local Security Authority Subsystem Service (LSASS) в системах Windows. 📌Цель: Цель проекта — продемонстрировать метод сброса учетных данных из процесса LSASS, который является распространенной целью злоумышленников, стремящихся получить конфиденциальную информацию, такую как пароли и токены. 📌Техника: Метод предполагает создание «двойника» процесса LSASS. Этот...

Два контроллера домена перезагружались одновременно два раза в сутки, примерно раз в 12 часов. Оба на Windows Server 2019. В журнале Directory Service регистрировалось событие: Warning event ID 1173 "Internal event: Active Directory Domain Services has encountered the following exception and associated parameters...