détection et résolution des menaces liées à l'identité
Catégories
- Sauvegarde et récupération d'Active Directory (63)
- Sécurité Active Directory (214)
- Sécurité AD 101 (17)
- Outils communautaires (19)
- Modernisation de l'annuaire (9)
- En première ligne (69)
- Protection de l'identité hybride (68)
- Catalogue des attaques d'identité (29)
- Détection et réponse aux menaces liées à l'identité (143)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (5)
- Université Semperis (1)
- Le point de vue du RSSI (16)
- Recherche sur les menaces (68)
Veille sur les attaques d'identité : Février 2022
- Équipe de recherche Semperis
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
SPN-jacking : Un cas d'abus de WriteSPN
- Elad Shamir
Certaines personnes sont un marteau à la recherche d'un clou, mais je suis un marteau à la recherche de la délégation Kerberos. Ainsi, lorsque j'ai appris qu'un bord WriteSPN avait été introduit dans BloodHound 4.1, j'ai commencé à explorer d'autres techniques d'abus que le Kerberoasting ciblé, et j'ai trouvé un cas de bord (jeu de mots) qui...
Veille sur les attaques d'identité : Janvier 2022
- Équipe de recherche Semperis
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
Délégation sans contrainte dans Active Directory
- Gil Kirkpatrick
Comme c'est souvent le cas avec Active Directory, certaines des pires failles de sécurité sont dues à des configurations erronées qui laissent des portes ouvertes aux cybermenaces potentielles. Un paramètre courant que les cybercriminels adorent exploiter est la délégation sans contrainte. Qu'est-ce que la délégation sans contrainte et pourquoi la délégation sans contrainte présente-t-elle un risque pour la sécurité ? La délégation...
Veille sur les attaques d'identité : Décembre 2021
- Équipe de recherche Semperis
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
Veille sur les attaques d'identité : Novembre 2021
- Équipe de recherche Semperis
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
Pourquoi 86 % des entreprises augmentent-elles leurs investissements dans la sécurité de l'Active Directory ?
- Michele Crockett
Une nouvelle étude d'EMA met en évidence la montée en puissance des attaques contre Active Directory Active Directory fait beaucoup parler de lui dans les médias économiques et technologiques ces derniers temps, mais pas dans le bon sens du terme. L'AD reste une cible de choix pour les cybercriminels : Parmi les exemples récents, citons les attaques liées à l'AD contre Sinclair Broadcast...
Veille sur les attaques d'identité : Octobre 2021
- Équipe de recherche Semperis
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
