Seguridad de Active Directory

Cronología del ataque al hafnio

Cronología del ataque al hafnio

  • Sean Deuby | Tecnólogo principal

Se cree que los ataques a servidores Microsoft Exchange en todo el mundo por parte del grupo de amenazas patrocinado por el Estado chino Hafnium han afectado a más de 21.000 organizaciones. El impacto de estos ataques está creciendo a medida que las cuatro vulnerabilidades de día cero son recogidas por nuevos actores de amenazas. Aunque el mundo conoció estos...

Vigilancia de ataques a la identidad: Abril 2021

Vigilancia de ataques a la identidad: Abril 2021

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory (AD) van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a comprender mejor y protegerse contra los ataques que afectan a AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD para introducir o propagar malware. En este resumen de abril, el equipo de investigación de Semperis...

Los expertos en Active Directory tienen futuro en la seguridad

Los expertos en Active Directory tienen futuro en la seguridad

  • Gil Kirkpatrick

Entre el crecimiento de las aplicaciones en la nube y un panorama de amenazas cambiante, el mundo de un profesional de Microsoft Active Directory (AD) ha cambiado significativamente en los últimos 20 años o más. Como en cualquier otra área de TI, el impulso y la curiosidad por mejorar las propias habilidades para seguir el ritmo de las tecnologías en evolución...

Cómo defenderse de los ataques a Active Directory que no dejan rastro

Cómo defenderse de los ataques a Active Directory que no dejan rastro

  • Guido Grillenmeier

Los ciberdelincuentes están utilizando nuevas tácticas y técnicas para acceder a Active Directory de formas novedosas, lo que hace que sus ataques sean aún más peligrosos y más necesarios de detectar. Una de las partes más importantes de cualquier estrategia de ciberseguridad es la detección. Tener la capacidad de detectar al malhechor entrando, moviéndose o, peor aún, administrando su red es...

Vigilancia de ataques a la identidad: Marzo de 2021

Vigilancia de ataques a la identidad: Marzo de 2021

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a comprender mejor y protegerse frente a los ataques que afectan a AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques...

¿Conoce las vulnerabilidades de seguridad de Active Directory?

¿Conoce las vulnerabilidades de seguridad de Active Directory?

  • Sean Deuby | Tecnólogo principal

La seguridad de Microsoft Active Directory implica hacer frente a una mezcla de riesgos, que van desde errores de gestión a vulnerabilidades sin parchear. A menudo escribimos sobre el hecho de que los ciberatacantes tienen como objetivo AD para elevar privilegios y ganar persistencia en la organización. Investigue una violación de datos típica y descubrirá que las credenciales robadas...

DnsAdmins revisitado

DnsAdmins revisitado

  • Yuval Gordon

Cómo los atacantes potenciales pueden lograr la persistencia de privilegios en un DC a través de DnsAdmins El equipo de investigación de Semperis amplió recientemente una investigación anterior que mostraba un abuso de funciones en el entorno de Windows Active Directory (AD), donde los usuarios del grupo DnsAdmins podían cargar una DLL arbitraria en un servicio DNS que se ejecutaba en un...

Semperis Vigilancia de Ataques de Identidad: Febrero 2021

Semperis Vigilancia de Ataques de Identidad: Febrero 2021

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....