Molti attacchi ad Active Directory iniziano con una password rubata. Tuttavia, un attacco di tipo Pass the Hash ha un approccio diverso. In questo esempio di furto di credenziali, le minacce rubano invece l'hash della password dell'utente. L'attacco è difficile da rilevare e può portare all'escalation dei privilegi e a gravi danni...
Quando si parla di sicurezza informatica, e in particolare di sicurezza delle infrastrutture critiche di identità, l'aspettativa minima per ogni organizzazione dovrebbe essere quella di eliminare le vulnerabilità e le lacune di configurazione note. Benvenuti alla seconda delle nostre discussioni in tre parti su come l'elenco delle dieci migliori configurazioni di cybersecurity del CISA e dell'NSA si applichi agli ambienti Active Directory ibridi e...
Qualsiasi organizzazione che si affida all'autenticazione Kerberos, il metodo di autenticazione principale negli ambienti Active Directory, è potenzialmente vulnerabile a un attacco Pass the Ticket. Le organizzazioni che non applicano regolarmente patch ai propri sistemi, monitorano e proteggono Active Directory e non seguono solide misure di sicurezza per la protezione delle credenziali e dei ticket sono a maggior rischio.
Alla fine dello scorso anno, la National Security Agency (NSA) e la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti hanno pubblicato un elenco delle vulnerabilità più comuni nelle grandi reti informatiche. L'elenco delle dieci migliori configurazioni di cybersicurezza stilato da CISA e NSA rivela debolezze sistemiche, in particolare in (ma non solo) Microsoft Windows...
Ogni anno, il numero totale di attacchi informatici e il costo dei danni legati al ransomware aumentano a livello globale. Microsoft ha recentemente riferito che i tentativi di attacco con password sono passati "da circa 3 miliardi al mese a oltre 30 miliardi". È chiaro che un approccio proattivo alla mitigazione degli attacchi basati sull'identità è un buon proposito per il nuovo anno. Per aiutarvi...
Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...
Le vacanze sono un periodo intenso per gli acquirenti, le attività commerciali e i criminali informatici. La Cybersecurity and Infrastructure Security Agency (CISA) ha già rilevato "un aumento degli attacchi ransomware ad alto impatto che si verificano nei giorni festivi e nei fine settimana, quando gli uffici sono normalmente chiusi" e ha definito le festività natalizie "un'opportunità privilegiata per i malintenzionati di...
Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...