#Kerberoasting im Windows Netzwerk - wie man sich schützt

https://www.borncity.com/blog/2025/11/18/kerberoasting-im-jahr-2025-so-schuetzen-sie-ihre-servicekonten/

“Like an arsonist selling firefighting services,” quips this 76-year-old.

U.S. senator #RonWyden (pictured) is demanding the #FTC do something about #Microsoft already. He says Satya’s crew are to blame for some awful #ransomware attacks exploiting a vulnerability that’s more than 10 years old.

Known as #Kerberoasting, the exploit affects #ActiveDirectory installs that aren’t configured to modern specs. In #SBBlogwatch, we wonder where to point fingers: https://securityboulevard.com/2025/09/ron-wyden-microsoft-kerberoasting-richixbw/?utm_source=richisoc&utm_medium=social&utm_content=richisoc&utm_campaign=richisoc

🚨 Kerberoasting: Still a Corporate Risk in 2025 🚨

🔑 Legacy protocols like RC4 in Active Directory leave doors wide open.
👤 Weak service account passwords make it worse.
💻 Attackers crack tickets offline at billions/sec, with zero alerts.

This isn’t just a tech flaw — it’s a governance failure.
👉 Time to kill legacy crypto, enforce strong credentials, and build secure defaults that remove human error.

Do read the insightful analysis by Prof. Matthew Green on the vulnerability at https://blog.cryptographyengineering.com/2025/09/10/kerberoasting/

#CyberSecurity #Kerberoasting #ActiveDirectory #InfoSec #Governance #RiskManagement #EnterpriseSecurity #Authentication

Kerberoasting

https://blog.cryptographyengineering.com/2025/09/10/kerberoasting/

#HackerNews #Kerberoasting #Cybersecurity #Authentication #Vulnerability #Exploit #SecurityResearch

Kerberoasting Detections: A New Approach to a Decade-Old Challenge

In the article #kerberoasting is also shortly explained.

https://thehackernews.com/2025/07/kerberoasting-detections-new-approach.html

Обнаружение атаки Kerberoasting с использованием машинного обучения: от теории к практике

В эпоху стремительного роста угроз информационной безопасности защита корпоративных сетей становится критически важной. Одной из серьезных и довольно распространенных угроз является атака Kerberoasting, которая позволяет злоумышленнику, имеющему лишь базовые привилегии, извлечь хэш пароля сервисной учетной записи. В этой статье описывается, как методы машинного обучения помогают решению класса NTA обнаружить такую атаку в режиме реального времени. Дополнительно приводятся подробности реализации прототипа, экспериментальные результаты и ссылка на исходный код, опубликованный на GitHub.

https://habr.com/ru/articles/894216/

#kerberoasting #machine_learning #oneclass_svm #lof #kerberos

Kerberoasting (в т.ч. без пароля пользователя) + артефакты

🔥Атака Kerberoasting позволяет злоумышленнику захватить сервисную УЗ путём запроса TGS с указанием имени этой сервисной УЗ и последующим брутфорсом билета. А можно ли как-то провести атаку, не имея в арсенале доступ ни к одной доменной УЗ?

https://habr.com/ru/articles/875694/

#active_directory #kerberoasting #cybersecurity

Microsoft’s guidance to help mitigate Kerberoasting: https://www.microsoft.com/en-us/security/blog/2024/10/11/microsofts-guidance-to-help-mitigate-kerberoasting/

#Kerberoasting #ADSecurity