Nota: Atualizado a 30 de março de 2022 Numa anterior Conferência sobre Proteção da Identidade Híbrida, vários de nós falámos sobre a utilização contínua do Active Directory como um assunto de interesse em ataques de malware. Quer se trate de explorar o AD para obter informações sobre acesso privilegiado, comprometer contas de utilizador que conduzem a níveis crescentes de privilégio...
Em 2019, a Autoridade de Conduta Financeira (FCA) propôs alterações à forma como as instituições do sector financeiro do Reino Unido asseguram a resiliência operacional, nomeadamente contra a ameaça de ciberataques. A FCA começará a aplicar as orientações em 31 de Março de 2022. Todas as organizações reguladas pela FCA serão submetidas a auditorias para provar a sua conformidade...
Este artigo apresenta um novo ataque direcionado para as contas de serviço geridas em grupo (gMSA), denominado ataque "Golden GMSA", que permite aos atacantes descarregar os atributos da chave de raiz do serviço de distribuição de chaves (KDS) e, em seguida, gerar a palavra-passe para todas as gMSAs associadas offline. TL;DR Um atacante com privilégios elevados pode obter todos os ingredientes...
À medida que o mundo continua a adotar a transformação digital e o trabalho distribuído, as empresas continuarão a implementar aplicações SaaS - ao mesmo tempo que continuam a utilizar ferramentas no local. Como resultado, os ecossistemas híbridos estão a tornar-se cada vez mais comuns. Infelizmente, as práticas actuais de gestão de identidades e acessos (IAM) simplesmente não estão à altura da tarefa de os gerir. O...
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Algumas pessoas são um martelo em busca de um prego, mas eu sou um martelo em busca da delegação Kerberos. Então, quando eu ouvi que uma borda WriteSPN foi introduzida no BloodHound 4.1, eu comecei a explorar técnicas alternativas de abuso além do Kerberoasting direcionado, e eu encontrei um caso de borda (trocadilho intencional) que...
Guido Grillenmeier, tecnólogo-chefe da Semperis, fará uma apresentação, "Combatendo um ataque contínuo a um sistema de identidade", no 18º Congresso Alemão de Segurança de TI, um evento organizado pelo Departamento Federal Alemão de Segurança da Informação. O 18º Congresso Alemão de Segurança de TI é um evento de alto nível, com duração de dois dias e...
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...