Sicurezza di Active Directory

Rapporto EMA: Le vulnerabilità sconosciute emergono come principale problema di sicurezza di Active Directory

Rapporto EMA: Le vulnerabilità sconosciute emergono come principale problema di sicurezza di Active Directory

  • Michele Crockett

Secondo un nuovo rapporto di Enterprise Management Associates (EMA), le vulnerabilità sconosciute sono il principale problema di sicurezza di Active Directory per i professionisti della sicurezza IT. Le vulnerabilità AD conosciute ma non affrontate si collocano subito dopo. I rischi più preoccupanti per la sicurezza generale citati dagli intervistati sono stati: Falle di sicurezza native di Microsoft Attacchi di social engineering,...

Delegazione non vincolata in Active Directory

Delegazione non vincolata in Active Directory

  • Gil Kirkpatrick

Come spesso accade con Active Directory, alcune delle peggiori falle nella sicurezza sono causate da configurazioni errate che lasciano aperte le porte a potenziali minacce informatiche. Un'impostazione comune che i criminali informatici amano sfruttare è la delega non vincolata. Che cos'è la delega non vincolata e perché è un rischio per la sicurezza? La delega...

Attenzione agli attacchi di identità: Dicembre 2021

Attenzione agli attacchi di identità: Dicembre 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

3 passi per la mitigazione di due recenti falle di sicurezza di escalation dei privilegi del servizio di dominio Active Directory

3 passi per la mitigazione di due recenti falle di sicurezza di escalation dei privilegi del servizio di dominio Active Directory

  • Elad Shamir

Dopo aver rilasciato le patch di sicurezza per due vulnerabilità di Active Directory durante il Patch Tuesday di novembre 2021, il 20 dicembre Microsoft ha esortato i clienti ad applicare immediatamente le patch per impedire agli aggressori di prendere il controllo dei domini Windows. Oltre alle patch, le organizzazioni possono aumentare le loro difese contro gli attacchi eseguendo un paio di...

6 risultati della conferenza globale HIP 2021

6 risultati della conferenza globale HIP 2021

  • Michele Crockett

Le chat erano infuocate e Twitter era in fermento durante la recente Hybrid Identity Protection Conference 2021, dove la comunità dell'identità e della sicurezza si è riunita per affrontare le sfide attuali e prepararsi al futuro dell'identità. La conferenza online, tenutasi l'1 e il 2 dicembre, ha visto la partecipazione di un mix di persone...

Attenzione agli attacchi di identità: Novembre 2021

Attenzione agli attacchi di identità: Novembre 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Attacchi Golden Ticket ad Active Directory

Attacchi Golden Ticket ad Active Directory

  • Sean Deuby | Tecnologo principale

Nel romanzo di Roald Dahl del 1964, Charlie e la fabbrica di cioccolato, l'enigmatico Willy Wonka nasconde cinque biglietti d'oro tra le barrette di cioccolato della sua fabbrica. Chi trova i biglietti vince l'onore di accedere al dietro le quinte della sua azienda. Anche nel mondo digitale i Golden Ticket consentono l'accesso, ma...

Perché l'86% delle organizzazioni sta aumentando gli investimenti nella sicurezza di Active Directory

Perché l'86% delle organizzazioni sta aumentando gli investimenti nella sicurezza di Active Directory

  • Michele Crockett

Una nuova ricerca di EMA evidenzia l'aumento degli exploit di Active Directory Ultimamente, Active Directory sta facendo parlare molto di sé nelle testate aziendali e tecnologiche, ma non in senso positivo. L'AD continua a essere un obiettivo primario per i criminali informatici: Solo alcuni esempi recenti includono attacchi legati all'AD a Sinclair Broadcast...