Rilevamento e risposta alle minacce all'identità
Categorie
- Backup e ripristino di Active Directory (63)
- Sicurezza di Active Directory (214)
- Sicurezza AD 101 (17)
- Strumenti della comunità (19)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 69)
- Protezione dell'identità ibrida (68)
- Catalogo degli attacchi all'identità ( 29)
- Rilevamento e risposta alle minacce all'identità ( 143)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Università Semperis (1)
- Il punto di vista del CISO ( 16)
- Ricerca sulle minacce (68)
Come gli aggressori possono utilizzare l'appartenenza a gruppi primari di Active Directory per eludere le difese
- Yuval Gordon
I sistemi di identità, in particolare Active Directory, che è il principale archivio di identità per la maggior parte delle aziende, sono costantemente sotto attacco da parte dei criminali informatici perché rappresentano la porta d'accesso ai sistemi informativi critici di un'organizzazione, compresi i preziosi dati dei clienti. In questa sede esploreremo una tattica poco conosciuta, la Discretionary Access Control List (DACL), che gli aggressori possono utilizzare per nascondere...
Attenzione agli attacchi all'identità: Agosto 2021
- Il team di ricerca Semperis
I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...
È il momento di ripensare la sicurezza di Active Directory
- Guido Grillenmeier
Nota: questo articolo è stato pubblicato per la prima volta nel numero di luglio 2021 della newsletter mensile Network Security e viene qui riproposto con il permesso dell'editore. Portare l'orologio indietro di 21 anni fino all'inizio del millennio sarebbe un'esperienza strana, visto il mondo in cui viviamo oggi. Anche...
Rilevamento e mitigazione dell'attacco PetitPotam sui domini Windows
- Ran Harel
Aggiornamento del 10 agosto 2021: Microsoft ha rilasciato una patch che copre parzialmente la coercizione iniziale dell'autenticazione di PetitPotam attraverso MS-EFSR. Dopo PrintNightmare e SeriousSam, ora abbiamo un altro vettore di attacco ad alto impatto sui domini Windows, relativamente facile da eseguire e difficile da mitigare. Cosa c'è ora...
Attenzione agli attacchi all'identità: Luglio 2021
- Il team di ricerca Semperis
I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...
Cosa c'è da sapere su PrintNightmare, la vulnerabilità critica dello spooler di stampa di Windows
- Ran Harel
Aggiornamento del 6 luglio 2021: Microsoft ha rilasciato una patch per CVE 2021-34527, disponibile qui. Un'altra settimana, un'altra vulnerabilità critica. L'ultima falla di sicurezza critica è denominata "PrintNightmare", un riferimento a due vulnerabilità nel servizio Windows Print Spooler, CVE 2021-1675 e CVE 2021-34527, pubblicate tra giugno e luglio 2021. CVE 2021-1675...
Attenzione agli attacchi all'identità: Giugno 2021
- Il team di ricerca Semperis
I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...
Semperis Directory Services Protector vince il premio 2021 Fortress per la sicurezza informatica
- Team Semperis
Semperis è stata nominata vincitrice dei Fortress Cyber Security Awards 2021 (categoria Incident Response) per Directory Services Protector (DSP). I Fortress Awards identificano e premiano le aziende e i prodotti leader a livello mondiale che lavorano per mantenere i dati e le risorse elettroniche al sicuro tra le crescenti minacce degli hacker. Semperis Directory Services...
