Segurança do Active Directory

Relatório da EMA: Vulnerabilidades desconhecidas emergem como principal preocupação de segurança do Active Directory

Relatório da EMA: Vulnerabilidades desconhecidas emergem como principal preocupação de segurança do Active Directory

  • Michele Crockett

De acordo com um novo relatório da Enterprise Management Associates (EMA), as vulnerabilidades desconhecidas são a principal preocupação dos profissionais de segurança de TI em relação à segurança do Active Directory. As vulnerabilidades conhecidas, mas não resolvidas, do AD vêm logo atrás. Os riscos mais preocupantes para a postura de segurança geral citados pelos inquiridos foram: Falhas de segurança nativas da Microsoft Ataques de engenharia social,...

Delegação sem restrições no Active Directory

Delegação sem restrições no Active Directory

  • Gil Kirkpatrick

Tal como acontece frequentemente com o Active Diretory, algumas das piores falhas de segurança são causadas por configurações incorrectas que deixam portas abertas a potenciais ciberameaças. Uma configuração comum que os cibercriminosos adoram explorar é a delegação sem restrições. O que é a delegação irrestrita e porque é que a delegação irrestrita é um risco de segurança? Delegação...

Vigilância de ataques de identidade: Dezembro de 2021

Vigilância de ataques de identidade: Dezembro de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

3 passos para atenuar duas falhas de segurança recentes de escalonamento de privilégios do serviço de domínio do Active Directory

3 passos para atenuar duas falhas de segurança recentes de escalonamento de privilégios do serviço de domínio do Active Directory

  • Elad Shamir

Depois de lançar correções de segurança para duas vulnerabilidades do Active Directory durante a Patch Tuesday de novembro de 2021, a Microsoft pediu aos clientes em 20 de dezembro que aplicassem as correções imediatamente para evitar que os invasores assumissem o controle dos domínios do Windows. Para além da aplicação de patches, as organizações podem aumentar as suas defesas contra ataques...

6 Conclusões da Conferência Global HIP 2021

6 Conclusões da Conferência Global HIP 2021

  • Michele Crockett

As caixas de conversação estavam ao rubro e o Twitter fervilhava durante a recente Hybrid Identity Protection Conference 2021, onde a comunidade de identidade e segurança se reuniu para enfrentar os desafios actuais e preparar-se para o futuro da identidade. A conferência em linha, realizada nos dias 1 e 2 de Dezembro, atraiu uma mistura de...

Vigilância de ataques de identidade: Novembro de 2021

Vigilância de ataques de identidade: Novembro de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Ataques Golden Ticket ao Active Diretory

Ataques Golden Ticket ao Active Diretory

  • Sean Deuby | Tecnólogo principal

No romance de Roald Dahl de 1964, Charlie & the Chocolate Factory, o enigmático Willy Wonka esconde cinco Bilhetes Dourados entre as barras de chocolate da sua fábrica. Quem encontrar os bilhetes ganha a honra de aceder aos bastidores das instalações da sua empresa. No mundo digital, os Bilhetes Dourados também dão acesso, mas...

Porque é que 86% das organizações estão a aumentar o seu investimento na segurança do Active Directory

Porque é que 86% das organizações estão a aumentar o seu investimento na segurança do Active Directory

  • Michele Crockett

Nova pesquisa da EMA destaca o aumento das explorações do Active Directory O Active Directory tem sido muito falado nos meios de comunicação comerciais e tecnológicos ultimamente, mas não no bom sentido. O AD continua sendo o principal alvo dos criminosos cibernéticos: Apenas alguns exemplos recentes incluem ataques relacionados ao AD na Sinclair Broadcast...