Le iscrizioni a #HIPCONF25 sono aperte!

Torna all'elenco dei blog

Rilevamento e risposta alle minacce all'identità

Categorie

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Rivisitazione del cyberattacco al gasdotto Colonial, un anno dopo

Rivisitazione del cyberattacco al gasdotto Colonial, un anno dopo

  • Team Semperis

Il cyberattacco alla Colonial Pipeline del maggio 2021 si colloca tra i principali attacchi alle infrastrutture critiche avvenuti finora. All'epoca, il direttore dei servizi di Semperis Sean Deuby aveva previsto che l'attacco di tipo ransomware-as-a-service (RaaS) fosse "un'implicazione di ciò che accadrà... una stagione aperta ai fornitori di infrastrutture". Un anno dopo,...

Attenzione agli attacchi all'identità: Aprile 2022

Attenzione agli attacchi all'identità: Aprile 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dai cyberattacchi che prendono di mira Active Directory, il team di ricerca di Semperis offre questa carrellata mensile di attacchi recenti che...

Combattere un attacco a Active Directory sferrato dal ransomware BlackCat

Combattere un attacco a Active Directory sferrato dal ransomware BlackCat

  • Team Semperis

L'FBI ha rilasciato l'avviso Flash CU-000167-MW che il gruppo BlackCat/ALPHV, ransomware-as-a-service (RaaS), ha compromesso almeno 60 entità a livello globale. Come per la maggior parte dei cyberattacchi, il fine ultimo di BlackCat/ALPHV è un attacco ad Active Directory. In cima alla lista delle misure di mitigazione consigliate dall'FBI c'è la revisione dell'ambiente Active Directory alla ricerca di...

I nuovi indicatori di sicurezza di Azure AD aiutano a proteggere gli ambienti di identità ibridi

I nuovi indicatori di sicurezza di Azure AD aiutano a proteggere gli ambienti di identità ibridi

  • Itay Nachum

Gli ambienti informatici ibridi saranno la norma nel prossimo futuro: Secondo un rapporto Gartner del 2021, solo il 3% delle organizzazioni di medie e grandi dimensioni migrerà completamente da Active Directory (AD) on-premises a un servizio di identità basato sul cloud entro il 2025. Ma i responsabili IT che gestiscono ambienti ibridi devono affrontare una sfida sempre più complessa:...

Attenzione agli attacchi di identità: Marzo 2022

Attenzione agli attacchi di identità: Marzo 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory (AD) sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD, in continuo mutamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di cyberattacchi recenti che hanno utilizzato...

nuova resilienza della cybersecurity

Nascondersi in piena vista - Scoprire gli oggetti Active Directory nascosti

  • Darren Mar-Elia | Vicepresidente dei prodotti

Nota: Aggiornamento del 30 marzo 2022 In occasione di una passata conferenza sulla protezione dell'identità ibrida, molti di noi hanno parlato del continuo utilizzo di Active Directory come oggetto di interesse negli attacchi malware. Sia che si tratti di analizzare l'AD per ottenere informazioni sull'accesso privilegiato, sia che si tratti di compromettere gli account utente che portano a livelli crescenti di...

La protezione di Active Directory è il primo passo per allinearsi alle nuove linee guida della Financial Conduct Authority britannica.

La protezione di Active Directory è il primo passo per allinearsi alle nuove linee guida della Financial Conduct Authority britannica.

  • Dan Bowdrey

Nel 2019, la Financial Conduct Authority (FCA) ha proposto delle modifiche alle modalità con cui gli istituti del settore finanziario britannico garantiscono la resilienza operativa, in particolare contro la minaccia di attacchi informatici. La FCA inizierà ad applicare le linee guida il 31 marzo 2022. Tutte le organizzazioni regolamentate dalla FCA dovranno sottoporsi a verifiche per dimostrare la loro conformità...

Attacchi gMSA Active Directory

Attacchi gMSA Active Directory

  • Yuval Gordon

Questo articolo presenta un nuovo attacco che ha come obiettivo i Group Managed Service Accounts (gMSA), soprannominato attacco "Golden GMSA", che consente agli aggressori di scaricare gli attributi della chiave root del Key Distribution Service (KDS) e quindi di generare la password per tutti i gMSA associati offline. TL;DR Un attaccante con privilegi elevati può ottenere tutti gli ingredienti...