Le iscrizioni a #HIPCONF25 sono aperte!

Torna all'elenco dei blog

Ricerca sulle minacce

Categorie

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Un nuovo attacco al consenso delle app: Concessione di consenso nascosta

Un nuovo attacco al consenso delle app: Concessione di consenso nascosta

  • Adi Malyanker | Ricercatore di sicurezza

Principali risultati Un attacco Application Consent, noto anche come attacco Illicit Consent Grant, è un tipo di attacco di phishing in cui un attore malintenzionato ottiene l'accesso a un'applicazione e poi sfrutta le autorizzazioni che sono state concesse a tale applicazione. Il ricercatore di Semperis Adi Malyanker ha scoperto che in determinate...

Non autorizzato: Elevazione dei privilegi attraverso le applicazioni Microsoft

Non autorizzato: Elevazione dei privilegi attraverso le applicazioni Microsoft

  • Eric Woodruff

Questo articolo illustra una serie di scoperte del team di ricerca sulla sicurezza di Semperis che hanno portato alla possibilità di eseguire azioni in Entra ID al di là dei controlli di autorizzazione previsti, sulla base dell'analisi dell'ambito (autorizzazioni) di OAuth 2.0. La scoperta più preoccupante riguardava la possibilità di aggiungere e rimuovere utenti da ruoli privilegiati,...

Le nuove statistiche sui ransomware rivelano una maggiore necessità di sicurezza e resilienza di Active Directory

Le nuove statistiche sui ransomware rivelano una maggiore necessità di sicurezza e resilienza di Active Directory

  • Mickey Bresman

Ormai conosciamo tutti la necessità di una mentalità "assume breach" quando si tratta di ransomware e altre minacce informatiche. Per comprendere meglio la necessità e le sfide di questo approccio, abbiamo collaborato con la società internazionale di ricerche di mercato Censuswide per chiedere alle organizzazioni la loro esperienza con gli attacchi ransomware. Cosa...

Come difendersi dalla scansione SPN in Active Directory

Come difendersi dalla scansione SPN in Active Directory

  • Daniel Petri - Responsabile formazione senior

La scansione del Service Principal Name (SPN) è una tecnica di ricognizione che gli aggressori utilizzano negli ambienti Active Directory. Questo metodo consente agli aggressori di scoprire servizi di valore e account associati, che possono essere potenziali bersagli per ulteriori attacchi come Kerberoasting. Lettura correlata: Proteggere Active Directory da Kerberoasting Cos'è la scansione SPN? Capire...

Attenzione agli attacchi all'identità: AD Security News, giugno 2024

Attenzione agli attacchi all'identità: AD Security News, giugno 2024

  • Il team di ricerca Semperis

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica una rassegna mensile dei recenti cyberattacchi e fornisce ulteriori...

Come difendersi da un attacco di spruzzatura di password

Come difendersi da un attacco di spruzzatura di password

  • Daniel Petri - Responsabile formazione senior

Active Directory rimane un componente critico dell'infrastruttura per la gestione delle risorse di rete, delle credenziali di accesso e dell'autenticazione degli utenti. Tuttavia, la sua centralità la rende un obiettivo primario per i cyberattacchi. Uno di questi attacchi informatici in evoluzione è il password spraying, una minaccia che negli ultimi anni è diventata sempre più complessa. Gli attacchi di password spraying si distinguono per la loro...

Attenzione agli attacchi all'identità: AD Security News, maggio 2024

Attenzione agli attacchi all'identità: AD Security News, maggio 2024

  • Il team di ricerca Semperis

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica una rassegna mensile dei recenti cyberattacchi e fornisce ulteriori...

Come difendersi dall'iniezione di cronologia SID

Come difendersi dall'iniezione di cronologia SID

  • Daniel Petri - Responsabile formazione senior

L'iniezione della cronologia degli identificatori di sicurezza (SID) è un sofisticato vettore di cyberattacco che prende di mira gli ambienti Windows Active Directory. Questo attacco sfrutta l'attributo SID History, che ha lo scopo di mantenere i diritti di accesso degli utenti durante le migrazioni da un dominio all'altro. Iniettando valori SID dannosi in questo attributo, un aggressore può...