Messaggi del blog di ricerca sulle minacce degli esperti di sicurezza AD - Semperis

Timeline dell'attacco all'afnio

Sean Deuby | Tecnologo principale

Si ritiene che gli attacchi ai server Microsoft Exchange di tutto il mondo da parte del gruppo di minacce Hafnium, sponsorizzato dallo Stato cinese, abbiano colpito oltre 21.000 organizzazioni. L'impatto di questi attacchi sta crescendo, poiché le quattro vulnerabilità zero-day sono state individuate da nuovi attori delle minacce. Mentre il mondo è stato introdotto a queste...

DnsAdmins rivisitato

Yuval Gordon

Come i potenziali attaccanti possono ottenere la persistenza dei privilegi in un DC attraverso DnsAdmins Il team di ricerca di Semperis ha recentemente ampliato una ricerca precedente che mostrava un abuso di funzionalità nell'ambiente Windows Active Directory (AD) in cui gli utenti del gruppo DnsAdmins potevano caricare una DLL arbitraria in un servizio DNS in esecuzione su...

Nuova ricerca: Rilevamento di DCShadow su host illegali

Darren Mar-Elia | Vicepresidente dei prodotti

Vista a 10.000 metri: Molti di noi conoscono la varietà di strumenti, attacchi e avversari che si concentrano sulla violazione di Active Directory. Con il rilascio nel 2018 di DCShadow, un altro vettore altamente efficace si è aggiunto a questo elenco in continua crescita. A merito del team di ricerca, insieme all'exploit,...

Comprendere l'escalation dei privilegi dei Criteri di gruppo in CVE-2020-1317

Darren Mar-Elia | Vicepresidente dei prodotti

Il mese scorso Microsoft ha rilasciato un avviso per CVE-2020-1317, che descrive una vulnerabilità di escalation dei privilegi nei Criteri di gruppo. La vulnerabilità è stata ulteriormente dettagliata dallo scopritore della vulnerabilità sul sito web Cyberark. La natura di questo problema è interessante e merita di essere compresa. Per anni, i Criteri di gruppo hanno avuto questa dicotomia...

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Semperis amplia il rilevamento degli attacchi basato su ML con un focus specializzato sul rischio di identità

Semperis si aggiudica per tre anni consecutivi la prestigiosa Guida ai programmi per i partner di CRN

Lo studio di Semperis sui cyberattacchi contro le utenze idriche ed elettriche sottolinea la vulnerabilità delle infrastrutture critiche

Semperis è stata nominata dalla rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il terzo anno consecutivo.

Ricerca sulle minacce

Categorie

Chiacchierate con un esperto

Scaricare Purple Knight

Timeline dell'attacco all'afnio

DnsAdmins rivisitato

Nuova ricerca: Rilevamento di DCShadow su host illegali

Comprendere l'escalation dei privilegi dei Criteri di gruppo in CVE-2020-1317

Prova una demo personalizzata

Scatenare Purple Knight

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Semperis amplia il rilevamento degli attacchi basato su ML con un focus specializzato sul rischio di identità

Semperis si aggiudica per tre anni consecutivi la prestigiosa Guida ai programmi per i partner di CRN

Lo studio di Semperis sui cyberattacchi contro le utenze idriche ed elettriche sottolinea la vulnerabilità delle infrastrutture critiche

Semperis è stata nominata dalla rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il terzo anno consecutivo.

Ricerca sulle minacce

Categorie

Chiacchierate con un esperto

Scaricare Purple Knight

Timeline dell'attacco all'afnio

DnsAdmins rivisitato

Nuova ricerca: Rilevamento di DCShadow su host illegali

Comprendere l'escalation dei privilegi dei Criteri di gruppo in CVE-2020-1317

Iscriviti per ricevere le ultime notizie su Semperis

Prova una demo personalizzata

Scatenare Purple Knight