安全简讯（2024.10.15）

文章预览

1. 微软发布新指南：强化防御Kerberoasting攻击 10月13日，微软近期发布了新指南，旨在帮助组织有效防御日益严重的 Kerberoasting 攻击，这种攻击主要针对 Active Directory (AD) 环境。Kerberoasting 利用 Kerberos 身份验证协议窃取 AD 凭据，使攻击者能够广泛访问敏感资源。微软指出，随着网络威胁的不断演变，安全专业人员必须紧跟最新的攻击媒介和防御机制。由于 GPU 加速密码破解技术的运用，Kerberoasting 攻击的有效性正在提升。在 Kerberoasting 攻击中，攻击者通过请求并破解使用账户密码哈希加密的服务票证，来获取账户密码及未经授权的访问权限。特别是密码较弱的账户和使用较弱加密算法（如即将被弃用的 RC4）的账户，更易受到攻击。微软计划在 Windows 11 24H2 和 Windows Server 2025 的未来更新中默认禁用 RC4。为减轻 Kerberoasting 风险，微软建议采取多项措施， ………………………………