Sécurité d'Active Directory

Chronologie de l'attentat au hafnium

Chronologie de l'attentat au hafnium

  • Sean Deuby | Technologue principal

Les attaques menées contre les serveurs Microsoft Exchange dans le monde entier par le groupe de menace Hafnium, parrainé par l'État chinois, auraient touché plus de 21 000 organisations. L'impact de ces attaques s'accroît à mesure que les quatre vulnérabilités "zero-day" sont exploitées par de nouveaux acteurs de la menace. Alors que le monde a découvert ces...

Veille sur les attaques d'identité : Avril 2021

Veille sur les attaques d'identité : Avril 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory (AD) sont de plus en plus nombreuses, ce qui oblige les équipes chargées de l'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Afin d'aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD pour introduire ou propager des logiciels malveillants. Dans ce numéro d'avril, l'équipe de recherche de Semperis met l'accent sur les cyberattaques liées à l'identité,...

Les experts d'Active Directory ont un avenir dans la sécurité

Les experts d'Active Directory ont un avenir dans la sécurité

  • Gil Kirkpatrick

Entre la croissance des applications en nuage et l'évolution du paysage des menaces, le monde d'un professionnel Microsoft Active Directory (AD) a changé de manière significative au cours des 20 dernières années. Comme dans tout autre domaine de l'informatique, la volonté et la curiosité d'améliorer ses compétences pour suivre l'évolution des technologies...

Comment se défendre contre les attaques d'Active Directory qui ne laissent aucune trace ?

Comment se défendre contre les attaques d'Active Directory qui ne laissent aucune trace ?

  • Guido Grillenmeier

Les cybercriminels utilisent de nouvelles tactiques et techniques pour accéder à Active Directory de manière inédite, ce qui rend leurs attaques encore plus dangereuses et plus difficiles à détecter. L'un des éléments les plus importants de toute stratégie de cybersécurité est la détection. La capacité à repérer le malfaiteur qui pénètre dans votre réseau, qui s'y déplace ou, pire, qui l'administre, est...

Veille sur les attaques d'identité : Mars 2021

Veille sur les attaques d'identité : Mars 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées de l'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé l'identité...

Connaissez-vous les failles de sécurité de votre Active Directory ?

Connaissez-vous les failles de sécurité de votre Active Directory ?

  • Sean Deuby | Technologue principal

La sécurité de Microsoft Active Directory implique de faire face à un ensemble de risques, allant des erreurs de gestion aux vulnérabilités non corrigées. Nous écrivons souvent sur le fait que les cyber-attaquants ciblent l'AD pour élever leurs privilèges et obtenir une certaine persistance dans l'organisation. Si vous étudiez une violation de données typique, vous constaterez que les informations d'identification volées...

DnsAdmins revisité

DnsAdmins revisité

  • Yuval Gordon

Comment des attaquants potentiels peuvent obtenir une persistance des privilèges sur un DC par l'intermédiaire de DnsAdmins L'équipe de recherche de Semperis a récemment développé une recherche antérieure montrant un abus de fonctionnalité dans l'environnement Windows Active Directory (AD) où les utilisateurs du groupe DnsAdmins pouvaient charger une DLL arbitraire dans un service DNS s'exécutant sur un...

Semperis Identity Attack Watch : Février 2021

Semperis Identity Attack Watch : Février 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...