¡La inscripción para #HIPCONF25 está abierta!

Volver al listado de blogs

Detección de amenazas a la identidad y respuesta

Categorías

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Semperis contribuye a dos guías prácticas de integridad de datos del NIST

Semperis contribuye a dos guías prácticas de integridad de datos del NIST

  • Michele Crockett

El NIST recomienda soluciones complementarias, como un equipo de superhéroes de la seguridad Para proteger con éxito los datos de su empresa contra el ransomware, debe proceder como si estuviera formando un equipo de superhéroes. Cada miembro del equipo tiene un poder singular que individualmente parece limitado. Pero juntos, pueden vencer al mal. A medida que aumenta el número de ciberataques...

Predicciones sobre la protección de identidad híbrida (HIP) para 2021

Predicciones sobre la protección de identidad híbrida (HIP) para 2021

  • Thomas Leduc

2020 fue un año enormemente perturbador en todo el mundo. Y aunque la ciberseguridad puede haber sido ruido de fondo para un mundo sintonizado con la salud y los problemas financieros, los ciberataques generalizados han dejado reverberaciones que se sentirán en los próximos años. Hemos pedido a los expertos ponentes de la reciente Conferencia sobre Protección Híbrida de la Identidad (HIP) que compartan con nosotros una breve retrospectiva de lo que ocurrió en 2020 y en qué se centrarán en el año...

NotPetya Flashback: El último ataque a la cadena de suministro pone en peligro Active Directory

NotPetya Flashback: El último ataque a la cadena de suministro pone en peligro Active Directory

  • Chris Roberts

La semana pasada saltó la noticia de que un sofisticado adversario penetró en la red de FireEye y robó las herramientas de evaluación Red Team de la empresa.Al parecer, el ataque está relacionado con un asalto de mayor envergadura a la cadena de suministro que afectó a organizaciones gubernamentales, de consultoría, tecnología y telecomunicaciones de Norteamérica, Europa, Asia y Oriente Medio.Para hacerse una idea de lo que este conjunto de herramientas robadas...

Egregor Ransomware Attack on Kmart is a reminder that Active Directory Needs to Be Protected and Recoverable

Egregor Ransomware Attack on Kmart is a reminder that Active Directory Needs to Be Protected and Recoverable

  • Darren Mar-Elia | VP de Productos

El último ataque de ransomware como servicio deja al conocido minorista Kmart con cortes de servicio y un Active Directory comprometido. Tras la "retirada" del ransomware Maze el mes pasado, muchos de sus afiliados se han pasado al nuevo ransomware, Egregor. Su nombre proviene de un término oculto que significa energía o fuerza colectiva...

En la sanidad hay mucho en juego: La lucha contra la ciberdelincuencia en una pandemia

En la sanidad hay mucho en juego: La lucha contra la ciberdelincuencia en una pandemia

  • Gil Kirkpatrick

En el sector sanitario, los problemas de ciberseguridad tienen consecuencias que van mucho más allá de la pérdida de datos. Recientemente, el FBI y otras agencias federales advirtieron de una amenaza creíble de "ciberdelincuencia creciente e inminente" para los hospitales y proveedores sanitarios estadounidenses. Los grupos delictivos tienen como objetivo el sector sanitario para llevar a cabo "robos de datos...

Del gusano de arena a un mañana más seguro: Lecciones de la protección híbrida de la identidad 2020

Del gusano de arena a un mañana más seguro: Lecciones de la protección híbrida de la identidad 2020

  • Thomas Leduc

Cuatro días, 23 ponentes y 1576 asistentes después, la tercera conferencia anual Hybrid Identity Protection 2020 (HIP) ha llegado a su fin. Y a pesar de ser virtual por primera vez, el evento de este año ha sido uno de los más impactantes hasta la fecha. Día 1 - Gestión de crisis Apenas 24 horas...

Los piratas informáticos recurren al phishing

La militarización de Active Directory: Una mirada al interior de los ataques de ransomware Ryuk, Maze y SaveTheQueen

  • Thomas Leduc

Como nunca antes, Active Directory (AD) está en el punto de mira de los atacantes. En este blog, examinaremos cómo los ataques de ransomware están abusando de AD y cómo las empresas pueden evolucionar sus estrategias defensivas para adelantarse a los atacantes. En primer lugar, una nota rápida sobre la reciente vulnerabilidad de escalada de privilegios apodada Zerologon, que permite a un atacante no autenticado con acceso a la red...

Conclusiones de Zerologon: El último ataque a controladores de dominio

Conclusiones de Zerologon: El último ataque a controladores de dominio

  • Thomas Leduc

Si alguna vez hubo un momento para reexaminar la seguridad de su Active Directory, es ahora. En respuesta a la creciente preocupación por la notoria vulnerabilidad Zerologon (CVE-2020-1472), la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha emitido una "Directiva de Emergencia" para que los organismos federales apliquen inmediatamente el parche de Microsoft. Las empresas...