Les inscriptions pour #HIPCONF25 sont ouvertes !

Retour à la liste des blogs

détection et résolution des menaces liées à l'identité

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Retour sur la cyberattaque de Colonial Pipeline, un an plus tard

Retour sur la cyberattaque de Colonial Pipeline, un an plus tard

  • L'équipe Semperis

La cyberattaque de Colonial Pipeline en mai 2021 est l'une des plus importantes attaques contre des infrastructures critiques à ce jour. À l'époque, le directeur des services de Semperis, Sean Deuby, avait prédit que l'attaque par ransomware-as-a-service (RaaS) était une "implication de ce qui allait suivre ... une saison ouverte sur les fournisseurs d'infrastructures". Un an plus tard,...

Veille sur les attaques d'identité : Avril 2022

Veille sur les attaques d'identité : Avril 2022

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées de l'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre les cyberattaques ciblant Active Directory et à s'en prémunir, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des attaques récentes qui ont utilisé...

Combattre une attaque de BlackCat Ransomware sur l'Active Directory

Combattre une attaque de BlackCat Ransomware sur l'Active Directory

  • L'équipe Semperis

Le FBI a publié le Flash CU-000167-MW pour avertir que le groupe BlackCat/ALPHV ransomware-as-a-service (RaaS) a compromis au moins 60 entités dans le monde. Comme la majorité des cyberattaques, BlackCat/ALPHV vise à attaquer Active Directory. En tête de la liste des mesures d'atténuation recommandées par le FBI figure l'examen de votre environnement Active Directory...

De nouveaux indicateurs de sécurité Azure AD aident à protéger les environnements d'identité hybrides

De nouveaux indicateurs de sécurité Azure AD aident à protéger les environnements d'identité hybrides

  • Itay Nachum

Les environnements informatiques hybrides seront la norme dans un avenir proche : Selon un rapport de Gartner datant de 2021, seulement 3 % des moyennes et grandes entreprises migreront complètement de l'Active Directory (AD) sur site vers un service d'identité basé sur le cloud d'ici 2025. Mais les responsables informatiques qui gèrent des environnements hybrides sont confrontés à un défi de plus en plus complexe :...

Veille sur les attaques d'identité : Mars 2022

Veille sur les attaques d'identité : Mars 2022

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory (AD) sont de plus en plus nombreuses, ce qui oblige les équipes chargées de l'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé...

nouvelle résilience en matière de cybersécurité

Se cacher à la vue de tous - Découvrir les objets Active Directory cachés

  • Darren Mar-Elia, vice-président des produits

Note : mise à jour le 30 mars 2022 Lors d'une conférence sur la protection des identités hybrides, plusieurs d'entre nous ont parlé de l'utilisation continue d'Active Directory comme sujet d'intérêt dans les attaques de logiciels malveillants. Qu'il s'agisse d'exploiter l'AD pour obtenir des informations sur les accès privilégiés, de compromettre des comptes d'utilisateurs qui conduisent à des niveaux croissants de privilèges...

La sécurisation d'Active Directory est la première étape de la mise en conformité avec les nouvelles directives de la Financial Conduct Authority britannique

La sécurisation d'Active Directory est la première étape de la mise en conformité avec les nouvelles directives de la Financial Conduct Authority britannique

  • Dan Bowdrey

En 2019, la Financial Conduct Authority (FCA) a proposé des changements sur la manière dont les institutions du secteur financier britannique assurent leur résilience opérationnelle, en particulier face à la menace des cyberattaques. La FCA commencera à appliquer les directives le 31 mars 2022. Toutes les organisations réglementées par la FCA devront se soumettre à des audits pour prouver leur conformité...

Attaques de l'Active Directory de la gMSA

Attaques de l'Active Directory de la gMSA

  • Yuval Gordon

Cet article présente une nouvelle attaque ciblant les comptes de services gérés par groupe (gMSA), baptisée "Golden GMSA", qui permet aux attaquants de récupérer les attributs de la clé racine du service de distribution de clés (KDS), puis de générer hors ligne le mot de passe de tous les gMSA associés. TL;DR Un attaquant disposant de privilèges élevés peut obtenir tous les ingrédients...