Secondo un nuovo rapporto di Enterprise Management Associates (EMA), le vulnerabilità sconosciute sono il principale problema di sicurezza di Active Directory per i professionisti della sicurezza IT. Le vulnerabilità AD conosciute ma non affrontate si collocano subito dopo. I rischi più preoccupanti per la sicurezza generale citati dagli intervistati sono stati: Falle di sicurezza native di Microsoft Attacchi di social engineering,...
Come spesso accade con Active Directory, alcune delle peggiori falle nella sicurezza sono causate da configurazioni errate che lasciano aperte le porte a potenziali minacce informatiche. Un'impostazione comune che i criminali informatici amano sfruttare è la delega non vincolata. Che cos'è la delega non vincolata e perché è un rischio per la sicurezza? La delega...
I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...
Dopo aver rilasciato le patch di sicurezza per due vulnerabilità di Active Directory durante il Patch Tuesday di novembre 2021, il 20 dicembre Microsoft ha esortato i clienti ad applicare immediatamente le patch per impedire agli aggressori di prendere il controllo dei domini Windows. Oltre alle patch, le organizzazioni possono aumentare le loro difese contro gli attacchi eseguendo un paio di...
Le chat erano infuocate e Twitter era in fermento durante la recente Hybrid Identity Protection Conference 2021, dove la comunità dell'identità e della sicurezza si è riunita per affrontare le sfide attuali e prepararsi al futuro dell'identità. La conferenza online, tenutasi l'1 e il 2 dicembre, ha visto la partecipazione di un mix di persone...
I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...
Nel romanzo di Roald Dahl del 1964, Charlie e la fabbrica di cioccolato, l'enigmatico Willy Wonka nasconde cinque biglietti d'oro tra le barrette di cioccolato della sua fabbrica. Chi trova i biglietti vince l'onore di accedere al dietro le quinte della sua azienda. Anche nel mondo digitale i Golden Ticket consentono l'accesso, ma...
Una nuova ricerca di EMA evidenzia l'aumento degli exploit di Active Directory Ultimamente, Active Directory sta facendo parlare molto di sé nelle testate aziendali e tecnologiche, ma non in senso positivo. L'AD continua a essere un obiettivo primario per i criminali informatici: Solo alcuni esempi recenti includono attacchi legati all'AD a Sinclair Broadcast...