Les inscriptions pour #HIPCONF25 sont ouvertes !

Retour à la liste des blogs

Recherche sur les menaces

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Comment les attaquants peuvent utiliser l'appartenance à un groupe principal d'Active Directory pour contourner les mesures de défense

Comment les attaquants peuvent utiliser l'appartenance à un groupe principal d'Active Directory pour contourner les mesures de défense

  • Yuval Gordon

Les systèmes d'identité - en particulier Active Directory, qui est la principale source d'identité pour la plupart des entreprises - sont constamment attaqués par les cybercriminels parce qu'ils sont la porte d'entrée des systèmes d'information critiques d'une organisation, y compris les données précieuses des clients. Nous explorerons ici une tactique peu connue de liste de contrôle d'accès discrétionnaire (DACL) que les attaquants peuvent utiliser pour cacher...

Veille sur les attaques d'identité : Août 2021

Veille sur les attaques d'identité : Août 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Détecter et atténuer l'attaque PetitPotam sur les domaines Windows

Détecter et atténuer l'attaque PetitPotam sur les domaines Windows

  • Ran Harel

Mise à jour du 10 août 2021 : Microsoft a publié un correctif qui couvre partiellement la coercition d'authentification initiale de PetitPotam via MS-EFSR. Juste après PrintNightmare et SeriousSam, nous avons maintenant un autre vecteur d'attaque à fort impact sur les domaines Windows qui est relativement facile à réaliser et difficile à atténuer. Ce qui est maintenant...

Veille sur les attaques d'identité : Juillet 2021

Veille sur les attaques d'identité : Juillet 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Ce qu'il faut savoir sur PrintNightmare, la vulnérabilité critique du spooler d'impression de Windows

Ce qu'il faut savoir sur PrintNightmare, la vulnérabilité critique du spooler d'impression de Windows

  • Ran Harel

Mise à jour du 6 juillet 2021 : Microsoft a publié un correctif pour la CVE 2021-34527, disponible ici. Une autre semaine, une autre vulnérabilité critique. La dernière faille de sécurité critique est baptisée "PrintNightmare", en référence à deux vulnérabilités dans le service Windows Print Spooler - CVE 2021-1675 et CVE 2021-34527, publiées entre juin et juillet 2021. CVE 2021-1675...

Veille sur les attaques d'identité : Juin 2021

Veille sur les attaques d'identité : Juin 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Veille sur les attaques d'identité : Mai 2021

Veille sur les attaques d'identité : Mai 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Comment se défendre contre les groupes de Ransomware-as-a-Service qui s'attaquent à Active Directory ?

Comment se défendre contre les groupes de Ransomware-as-a-Service qui s'attaquent à Active Directory ?

  • L'équipe Semperis

L'inquiétude suscitée par l'attaque du ransomware Colonial Pipeline par DarkSide a dépassé le cadre de l'industrie de la cybersécurité pour s'étendre à la conscience du consommateur lambda, ce qui témoigne de l'ampleur des conséquences de l'attaque sur l'économie mondiale. En réponse, l'administration Biden a publié un décret et tenu une conférence de presse, et...