Segurança do Active Directory

nova resiliência em matéria de cibersegurança

Escondido à vista de todos - Descobrindo objetos ocultos do Active Directory

  • Darren Mar-Elia | VP de Produtos

Nota: Atualizado a 30 de março de 2022 Numa anterior Conferência sobre Proteção da Identidade Híbrida, vários de nós falámos sobre a utilização contínua do Active Directory como um assunto de interesse em ataques de malware. Quer se trate de explorar o AD para obter informações sobre acesso privilegiado, comprometer contas de utilizador que conduzem a níveis crescentes de privilégio...

Proteger o Active Directory é o primeiro passo para se alinhar com as novas directrizes da Autoridade de Conduta Financeira do Reino Unido

Proteger o Active Directory é o primeiro passo para se alinhar com as novas directrizes da Autoridade de Conduta Financeira do Reino Unido

  • Dan Bowdrey

Em 2019, a Autoridade de Conduta Financeira (FCA) propôs alterações à forma como as instituições do sector financeiro do Reino Unido asseguram a resiliência operacional, nomeadamente contra a ameaça de ciberataques. A FCA começará a aplicar as orientações em 31 de Março de 2022. Todas as organizações reguladas pela FCA serão submetidas a auditorias para provar a sua conformidade...

Ataques ao Active Directory do gMSA

Ataques ao Active Directory do gMSA

  • Yuval Gordon

Este artigo apresenta um novo ataque direcionado para as contas de serviço geridas em grupo (gMSA), denominado ataque "Golden GMSA", que permite aos atacantes descarregar os atributos da chave de raiz do serviço de distribuição de chaves (KDS) e, em seguida, gerar a palavra-passe para todas as gMSAs associadas offline. TL;DR Um atacante com privilégios elevados pode obter todos os ingredientes...

Defesa de ambientes de identidade híbrida contra ciberataques

Defesa de ambientes de identidade híbrida contra ciberataques

  • Edward Amoroso

À medida que o mundo continua a adotar a transformação digital e o trabalho distribuído, as empresas continuarão a implementar aplicações SaaS - ao mesmo tempo que continuam a utilizar ferramentas no local. Como resultado, os ecossistemas híbridos estão a tornar-se cada vez mais comuns. Infelizmente, as práticas actuais de gestão de identidades e acessos (IAM) simplesmente não estão à altura da tarefa de os gerir. O...

Vigilância de ataques de identidade: Fevereiro de 2022

Vigilância de ataques de identidade: Fevereiro de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

SPN-jacking: Um caso extremo de abuso de WriteSPN

SPN-jacking: Um caso extremo de abuso de WriteSPN

  • Elad Shamir

Algumas pessoas são um martelo em busca de um prego, mas eu sou um martelo em busca da delegação Kerberos. Então, quando eu ouvi que uma borda WriteSPN foi introduzida no BloodHound 4.1, eu comecei a explorar técnicas alternativas de abuso além do Kerberoasting direcionado, e eu encontrei um caso de borda (trocadilho intencional) que...

O tecnólogo chefe da Semperis, Guido Grillenmeier, discursa no 18º Congresso Alemão de Segurança de TI

O tecnólogo chefe da Semperis, Guido Grillenmeier, discursa no 18º Congresso Alemão de Segurança de TI

  • Oliver Keizers

Guido Grillenmeier, tecnólogo-chefe da Semperis, fará uma apresentação, "Combatendo um ataque contínuo a um sistema de identidade", no 18º Congresso Alemão de Segurança de TI, um evento organizado pelo Departamento Federal Alemão de Segurança da Informação. O 18º Congresso Alemão de Segurança de TI é um evento de alto nível, com duração de dois dias e...

Vigilância de ataques de identidade: Janeiro de 2022

Vigilância de ataques de identidade: Janeiro de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...