Investigación de amenazas
Categorías
- Copia de seguridad y recuperación de Active Directory (63)
- Seguridad de Active Directory (214)
- Seguridad AD 101 (17)
- Herramientas comunitarias (19)
- Modernización de directorios (9)
- Desde el frente (69)
- Protección de identidad híbrida (68)
- Catálogo de ataques a la identidad (29)
- Detección de amenazas a la identidad y respuesta (143)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- Universidad Semperis (1)
- La perspectiva del CISO (16)
- Investigación de amenazas (68)
SyncJacking: Una vulnerabilidad de Hard Matching permite hacerse con cuentas de Entra ID
- Tomer Nahum
Este artículo describe un abuso de la sincronización de concordancia dura en Entra Connect que puede llevar a la toma de posesión de la cuenta Entra ID. Estos hallazgos se basan en la investigación que Semperis publicó en agosto, que describía el abuso de soft matching (también conocido como SMTP matching). Esta vulnerabilidad SyncJacking significa que un atacante con...
Vigilancia de ataques a la identidad: Octubre de 2022
- Equipo de investigación de Semperis
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....
SYSVOL: Prevenir una historia de terror
- Tammy Mindel
Octubre es el Mes de la Concienciación sobre Ciberseguridad, y un momento excelente para acabar con los fantasmas de configuraciones pasadas. Una de las acciones que la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) y la Alianza Nacional de Ciberseguridad (NCA) recomiendan llevar a cabo es "Actualice su software". Un punto de partida perfecto: Limpie sus dominios de los anticuados...
La creciente amenaza del ransomware como servicio
- Sean Deuby | Tecnólogo principal
Los ataques de ransomware han disminuido este año. Pero no hay que celebrarlo todavía. "Los modelos de bandas están evolucionando", señala mi colega Alexandra (Alix) Weaver, arquitecta de soluciones de Semperis. "Advierto a todo el mundo: No bajen la guardia". Parte del cambio de tendencia, dice Alix, podría atribuirse a un aumento de la...
Vigilancia de ataques a la identidad: Septiembre de 2022
- Equipo de investigación de Semperis
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....
¿Nuevas Vías de Ataque? Entradas de servicio solicitadas por AS
- Charlie Clark
Mientras ayudaba a Andrew Schwartz con su post sobre Kerberos FAST (que tiene más información sobre qué es FAST y cómo funciona, así que léelo), me di cuenta de algo interesante. Las AS-REQs para cuentas de máquina no están blindadas. El blindaje de Kerberos es descrito por Microsoft: El blindaje Kerberos utiliza un ticket-granting ticket (TGT) para...
Vigilancia de ataques a la identidad: Agosto de 2022
- Equipo de investigación de Semperis
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....
Abuso de coincidencia SMTP en Azure AD
- Sapir Federovsky y Tomer Nahum
En su charla de TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema habló de un problema que descubrió que permitía el uso de SMTP matching (también llamado soft matching) para sincronizar usuarios de Active Directory (AD) a Azure AD, con el objetivo de secuestrar cuentas no sincronizadas. Jan afirmó que Microsoft...
