Sicurezza di Active Directory

Timeline dell'attacco all'afnio

Timeline dell'attacco all'afnio

  • Sean Deuby | Tecnologo principale

Si ritiene che gli attacchi ai server Microsoft Exchange di tutto il mondo da parte del gruppo di minacce Hafnium, sponsorizzato dallo Stato cinese, abbiano colpito oltre 21.000 organizzazioni. L'impatto di questi attacchi sta crescendo, poiché le quattro vulnerabilità zero-day sono state individuate da nuovi attori delle minacce. Mentre il mondo è stato introdotto a queste...

Attenzione agli attacchi all'identità: Aprile 2021

Attenzione agli attacchi all'identità: Aprile 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory (AD) sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD, in continuo mutamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato l'AD per introdurre o propagare malware. In questa carrellata di aprile, il team di ricerca Semperis evidenzia i cyberattacchi legati all'identità,...

Gli esperti di Active Directory hanno un futuro nella sicurezza

Gli esperti di Active Directory hanno un futuro nella sicurezza

  • Gil Kirkpatrick

Tra la crescita delle applicazioni cloud e l'evoluzione del panorama delle minacce, il mondo dei professionisti di Microsoft Active Directory (AD) è cambiato in modo significativo negli ultimi 20 anni. Come in qualsiasi altro settore dell'IT, la voglia e la curiosità di migliorare le proprie competenze per stare al passo con l'evoluzione delle tecnologie...

Come difendersi dagli attacchi all'ambiente Active Directory che non lasciano tracce

Come difendersi dagli attacchi all'ambiente Active Directory che non lasciano tracce

  • Guido Grillenmeier

I criminali informatici utilizzano nuove tattiche e tecniche per accedere ad Active Directory in modi inediti, rendendo i loro attacchi ancora più pericolosi e più necessari da rilevare. Una delle parti più importanti di qualsiasi strategia di cybersecurity è il rilevamento. La capacità di individuare i malintenzionati che entrano, si muovono o, peggio, amministrano la vostra rete è...

Attenzione agli attacchi all'identità: Marzo 2021

Attenzione agli attacchi all'identità: Marzo 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Conosci le vulnerabilità di sicurezza di Active Directory?

Conosci le vulnerabilità di sicurezza di Active Directory?

  • Sean Deuby | Tecnologo principale

La sicurezza di Microsoft Active Directory comporta la gestione di una serie di rischi, che vanno dagli errori di gestione alle vulnerabilità non risolte. Scriviamo spesso del fatto che i cyber-attaccanti prendono di mira l'AD per elevare i privilegi e ottenere la persistenza nell'organizzazione. Se si analizza una tipica violazione dei dati, si scopre che le credenziali rubate...

DnsAdmins rivisitato

DnsAdmins rivisitato

  • Yuval Gordon

Come i potenziali attaccanti possono ottenere la persistenza dei privilegi in un DC attraverso DnsAdmins Il team di ricerca di Semperis ha recentemente ampliato una ricerca precedente che mostrava un abuso di funzionalità nell'ambiente Windows Active Directory (AD) in cui gli utenti del gruppo DnsAdmins potevano caricare una DLL arbitraria in un servizio DNS in esecuzione su...

Semperis Identity Attack Watch: Febbraio 2021

Semperis Identity Attack Watch: Febbraio 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...