Con el telón de fondo del aumento de los ciberataques y la intensificación de las medidas de los gobiernos para hacer frente a la ciberdelincuencia, la galardonada 2021 Hybrid Identity Protection Conference, un evento virtual que se celebrará los días 1 y 2 de diciembre, ofrecerá perspectivas visionarias sobre la protección de la identidad en el futuro, así como consejos prácticos para proteger los sistemas de identidad, especialmente Active Directory, en la actualidad. Encontrar y...
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....
Los sistemas de identidad -especialmente Active Directory, que es el principal almacén de identidades de la mayoría de las empresas- sufren constantes ataques de los ciberdelincuentes porque son la puerta de entrada a los sistemas de información críticos de una organización, incluidos los valiosos datos de los clientes. Aquí exploraremos una táctica poco conocida de la lista de control de acceso discrecional (DACL) que los atacantes pueden utilizar para ocultar...
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....
Nota: Este artículo se publicó por primera vez en el número de julio de 2021 del boletín mensual Network Security, y aparece aquí con el permiso del editor. Retroceder el reloj 21 años hasta el cambio de milenio sería una experiencia asombrosa, dado el mundo en el que vivimos hoy en día. Incluso...
Actualización del 10 de agosto de 2021: Microsoft publicó un parche que cubre parcialmente la coacción inicial de autenticación PetitPotam a través de MS-EFSR. Siguiendo los pasos de PrintNightmare y SeriousSam, ahora tenemos otro vector de ataque de alto impacto en dominios Windows que es relativamente fácil de llevar a cabo y difícil de mitigar. Lo que ahora...
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....
Recientemente he tenido el placer de colaborar con Ran Harel, principal responsable de productos de seguridad de Semperis, en un seminario web centrado en hacer que el marco ATT&CK de MITRE sea relevante y práctico para las organizaciones que desean mejorar su seguridad. En el seminario web nos centramos en el objetivo más atacado:...