Tag: NTLM-Relay

New Windows 11 feature blocks NTLM-based attacks over SMB

2023/09/13 BleepingComputer — Microsoft は Windows 11 に新しいセキュリティ機能を追加した。それにより、管理者による SMB 経由の NTLM ブロックが可能となり、pass-the-hash／NTLM relay／password-cracking 攻撃などが防御されるという。その内容は、Kerberos や NTLM (LM／NTLM／NTLMv2) とディスティネーション・サーバとの認証交渉が、Windows SPNEGO により行われていたという、従来のアプローチを変更するものだ。

Continue reading “Windows 11 に新機能：SMB 経由の NTLM-Relay 攻撃を防ぐ仕組みとは？”