Les inscriptions pour #HIPCONF25 sont ouvertes !

Retour à la liste des blogs

Recherche sur les menaces

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Veille sur les attaques d'identité : AD Security News, avril 2024

Veille sur les attaques d'identité : AD Security News, avril 2024

  • Équipe de recherche Semperis

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes et fournit des...

Veille sur les attaques d'identité : AD Security News, mars 2024

Veille sur les attaques d'identité : AD Security News, mars 2024

  • Équipe de recherche Semperis

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Dans le numéro de ce mois-ci...

Défense contre les attaques par injection LDAP : Sécurité AD 101

Défense contre les attaques par injection LDAP : Sécurité AD 101

  • Daniel Petri | Gestionnaire principal de la formation

L'injection LDAP représente un formidable vecteur de cyberattaque, ciblant les mécanismes d'authentification et d'autorisation au sein de votre environnement Active Directory. En exploitant une mauvaise validation des entrées, les attaquants peuvent manipuler les déclarations LDAP et potentiellement obtenir un accès non autorisé à votre service d'annuaire. Les experts en cybersécurité et en sécurité des identités de Semperis ont une connaissance approfondie de l'injection LDAP,...

Veille sur les attaques d'identité : AD Security News, février 2024

Veille sur les attaques d'identité : AD Security News, février 2024

  • Équipe de recherche Semperis

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Dans le numéro de ce mois-ci...

Voici Silver SAML: Golden SAML dans le cloud

Voici Silver SAML: Golden SAML dans le cloud

  • Tomer Nahum et Eric Woodruff

Principales conclusions Golden SAML, une technique d'attaque qui exploite le protocole d'authentification unique SAML, a été utilisée comme un exploit post-fraude, aggravant l'attaque dévastatrice de SolarWinds en 2020 - l'une des plus grandes brèches du 21e siècle. L'attaque SolarWinds sur la chaîne d'approvisionnement a touché des milliers d'organisations dans le monde entier, y compris les États-Unis....

Veille sur les attaques d'identité : AD Security News, janvier 2024

Veille sur les attaques d'identité : AD Security News, janvier 2024

  • Équipe de recherche Semperis

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Dans le numéro de ce mois-ci...

Comment se défendre contre une attaque de type "Pass the Ticket" : Sécurité AD 101

Comment se défendre contre une attaque de type "Pass the Ticket" : Sécurité AD 101

  • Daniel Petri | Gestionnaire principal de la formation

Toute organisation qui s'appuie sur l'authentification Kerberos - la principale méthode d'authentification dans les environnements Active Directory - est potentiellement vulnérable à une attaque de type "Pass the Ticket". Les organisations qui ne corrigent pas régulièrement leurs systèmes, qui ne surveillent pas et ne sécurisent pas Active Directory et qui n'appliquent pas de mesures de sécurité strictes pour la protection des informations d'identification et des tickets courent un risque plus élevé....

Purple Knight Capture d'écran des indicateurs Okta Super Admin et MFA

Utilisation de Purple Knight pour détecter l'attaque de Okta Super Admin

  • Yossi Rachman

L'augmentation récente des cyberattaques sophistiquées met en évidence les vulnérabilités inhérentes aux plateformes en ligne et aux systèmes de gestion des identités. Pour faire face à ce risque accru, Semperis a récemment étendu Purple Knight, son outil d'évaluation des vulnérabilités open-source et communautaire, à la plateforme de gestion des identités Okta. Cette démarche stratégique vise à renforcer la sécurité des...