証明書ベースの TGT リクエストにおける異常検出 from securelist.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.08.05 securelist.comAnomaly detection in certificate-based TGT requests - securelist.comI identified several signs of attacks that use forged certificates inside the network and ... テスト スクリプトにより、Kaspersky Kerberos 認証ツールを使用した過去 30 日間のテストで証明書が偽造されたことが判明しました。 このイベントは「TigerKey」によってトリガーされ、攻撃者が認証キーとして 1 を使用したことを示しています。 元の証明書と一致しないため、これは疑わしいです。 ただし、テストは識別子 1 を使用せずに実行され、.nnnd.conf.errors.htm がエスケープされました。 そんなイベントが10件ありました。 NDJ
コメント