**Новый вектор принудительной аутентификации сливает NTLM-токены Windows ** Специалисты Check Point выявили вектор «принудительной аутентификации», с помощью которого злоумышленники могут слить токены NT LAN Manager (NTLM) пользователя Windows.

https://www.anti-malware.ru/news/2023-11-28-111332/42368