Una delle maggiori sfide nell'adozione di servizi cloud è l'estensione dei criteri di identità dall'ambiente on-premise al cloud. In un ambiente Active Directory (AD), si potrebbe essere tentati di ricorrere ad Active Directory Federation Services (ADFS), che è stato a lungo la risposta per fornire funzionalità di single sign-on...
Aggiornamento del 6 luglio 2021: Microsoft ha rilasciato una patch per CVE 2021-34527, disponibile qui. Un'altra settimana, un'altra vulnerabilità critica. L'ultima falla di sicurezza critica è denominata "PrintNightmare", un riferimento a due vulnerabilità nel servizio Windows Print Spooler, CVE 2021-1675 e CVE 2021-34527, pubblicate tra giugno e luglio 2021. CVE 2021-1675...
I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...
Semperis è stata nominata vincitrice dei Fortress Cyber Security Awards 2021 (categoria Incident Response) per Directory Services Protector (DSP). I Fortress Awards identificano e premiano le aziende e i prodotti leader a livello mondiale che lavorano per mantenere i dati e le risorse elettroniche al sicuro tra le crescenti minacce degli hacker. Semperis Directory Services...
In un recente webinar che ho organizzato insieme a Semperis (i responsabili dello strumento di valutazione della sicurezza Purple Knight ), ci siamo concentrati su un denominatore comune fondamentale per i recenti attacchi di alto profilo: Active Directory. Nella sessione "Come gli attaccanti sfruttano Active Directory: Lessons Learned from High-Profile Breaches", Sean Deuby e Ran Harel di Semperis si sono uniti...
I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...
Di recente mi è stata ricordata una funzione di AD che non uso da quasi 20 anni e che può essere sfruttata dagli aggressori. Questa funzione si basa su un'area della partizione Configurazione all'interno di una determinata foresta di Active Directory chiamata Specificatori di visualizzazione. Sono sicuro che questi hanno molti ruoli...
La preoccupazione per l'attacco ransomware di Colonial Pipeline da parte di DarkSide si è estesa al di là del settore della cybersicurezza e si è estesa alla coscienza dei consumatori di tutti i giorni, un indicatore delle ampie implicazioni che l'attacco ha sull'economia globale. In risposta, l'amministrazione Biden ha emesso un ordine esecutivo e ha tenuto una conferenza stampa,...