Segurança do Active Directory

É hora de deixar o ADFS para trás para autenticação em ambientes híbridos?

É hora de deixar o ADFS para trás para autenticação em ambientes híbridos?

  • Doug Davis

Um dos maiores desafios da adoção de serviços em nuvem é estender as políticas de identidade do ambiente local para a nuvem. Num ambiente do Active Directory (AD), pode ser tentador recorrer aos Serviços de Federação do Active Directory (ADFS), que há muito são a resposta para fornecer capacidades de início de sessão único para...

O que precisa de saber sobre o PrintNightmare, a vulnerabilidade crítica do spooler de impressão do Windows

O que precisa de saber sobre o PrintNightmare, a vulnerabilidade crítica do spooler de impressão do Windows

  • Ran Harel

Atualização a 6 de julho de 2021: A Microsoft lançou um patch para o CVE 2021-34527, disponível aqui. Mais uma semana, mais uma vulnerabilidade crítica. A falha de segurança crítica mais recente é apelidada de "PrintNightmare", uma referência a duas vulnerabilidades no serviço Spooler de Impressão do Windows - CVE 2021-1675 e CVE 2021-34527, publicadas entre junho e julho de 2021. CVE 2021-1675...

Vigilância de ataques de identidade: Junho de 2021

Vigilância de ataques de identidade: Junho de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Semperis Directory Services Protector ganha o prémio Fortress Cyber Security Award 2021

Semperis Directory Services Protector ganha o prémio Fortress Cyber Security Award 2021

  • Equipa Semperis

A Semperis foi nomeada vencedora nos Fortress Cyber Security Awards de 2021 (categoria Resposta a Incidentes) para Directory Services Protector (DSP). Os Fortress Awards identificam e distinguem as principais empresas e produtos do mundo que estão a trabalhar para manter os dados e os ativos eletrónicos seguros face a uma ameaça crescente de hackers. Os Directory Services...

Três passos para reforçar o seu Active Directory à luz dos ataques recentes

Três passos para reforçar o seu Active Directory à luz dos ataques recentes

  • Brian Desmond

Num webinar recente que organizei em conjunto com a Semperis (as pessoas por detrás da ferramenta de avaliação de segurança Purple Knight ), centrámo-nos num denominador comum fundamental dos recentes ataques de alto perfil - o Active Directory. Na sessão "How Attackers Exploit Active Directory: Lições aprendidas com violações de alto perfil", Sean Deuby e Ran Harel, da Semperis, juntaram-se a...

Vigilância de ataques de identidade: Maio de 2021

Vigilância de ataques de identidade: Maio de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Segurança do Active Directory: Abusando dos especificadores de exibição

Segurança do Active Directory: Abusando dos especificadores de exibição

  • Darren Mar-Elia | VP de Produtos

Recentemente, lembrei-me de uma funcionalidade do AD que não utilizo há quase 20 anos e que pode ser utilizada de forma abusiva pelos atacantes. Esta funcionalidade baseia-se numa área da partição Configuração numa determinada floresta do Active Directory denominada Especificadores de visualização. De certeza que estes têm muitas funções...

Como se defender contra grupos de ransomware como serviço que atacam o Active Directory

Como se defender contra grupos de ransomware como serviço que atacam o Active Directory

  • Equipa Semperis

A preocupação com o ataque de ransomware da DarkSide ao Colonial Pipeline expandiu-se para além da indústria da cibersegurança e entrou na consciência do consumidor quotidiano - um indicador das extensas implicações que o ataque tem na economia global. Em resposta, a administração Biden emitiu uma ordem executiva e realizou uma conferência de imprensa, e...