🕳️ Vulnerabilities & CVEs

Rainbow Tables от Mandiant: Net-NTLMv1 окончательно похоронен

Mandiant представила rainbow tables, превращающие взлом хешей Net-NTLMv1 в детскую забаву. Это отрезвляющий звонок для администраторов, всё ещё цепляющихся за этот древний протокол.

CVE Watch Apr 11, 2026 4 min read

Read in: English 日本語 한국어 Русский Türkçe

Диаграмма рабочего процесса взлома Net-NTLMv1 с помощью rainbow tables от Mandiant

⚡ Key Takeaways

Rainbow tables от Mandiant делают взлом Net-NTLMv1 тривиальным на потребительском оборудовании. 𝕏
Протокол небезопасен с 1999 года, но всё ещё распространён из-за инерции — пора отключить через GPO. 𝕏
Сдвигает индустрию в сторону аутентификации только через Kerberos, ускоряя миграцию на zero-trust. 𝕏

Written by

Sarah Chen

AI research editor covering LLMs, benchmarks, and the race between frontier labs. Previously at MIT CSAIL.

#Mandiant #Net-NTLMv1 #authentication coercion #rainbow tables

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

⚡ Key Takeaways

The 60-Second TL;DR

Sarah Chen

Share this article

Worth sharing?

Related Stories

План Mandiant на 2026 год: как остановить кошмары с уничтожением данных

UNC6201 отказались от BRICKSTORM в пользу более скрытного GRIMBOLT для кражи Dell Zero-Day

Деградация периметра: Вашу «безопасную» защиту взламывают первой

Rapid7 вскрывает сотовые IoT-устройства: никакой защиты от вскрытия ни на одном протестированном девайсе

Stay in the loop