Como nunca antes, o Active Directory (AD) está na mira dos atacantes. Neste blogue, vamos analisar a forma como os ataques de ransomware estão a abusar do AD e como as empresas podem evoluir as suas estratégias defensivas para se manterem à frente dos atacantes. Em primeiro lugar, uma nota rápida sobre a recente vulnerabilidade de aumento de privilégios denominada Zerologon, que permite a um atacante não autenticado com acesso à rede...
Quando uma tempestade se aproxima, quem está mais preparado é quem melhor a resistirá. Para as TI, esta tempestade é digital, uma enxurrada de ciberataques que, de forma rotineira, atinge as margens do Microsoft Active Directory (AD). O AD é um alvo suculento, e todos sabemos porquê....
Os ataques de ransomware e wiper estão a levar as organizações a reavaliar as suas capacidades de cópia de segurança e recuperação. Uma preocupação óbvia é saber se as cópias de segurança são seguras - por exemplo, se estão offline e não podem ser encriptadas ou apagadas. Embora este seja um bom primeiro passo, é apenas isso. Também precisamos de avaliar...
Atualização de 29 de julho de 2019: Com mais de 800.000 sistemas Windows ainda não corrigidos e vulneráveis (a partir de 2 de julho), a preocupação com o BlueKeep permanece alta, especialmente depois que um guia detalhado sobre como escrever um exploit foi publicado online na semana passada. Outras indicações de que a vulnerabilidade não está a passar despercebida incluem a publicação de...
Com base em pesquisas recolhidas a partir de literalmente milhares de milhões de tentativas de início de sessão no seu serviço de nuvem Azure, a Microsoft actualiza as suas recomendações de palavras-passe - e elimina várias práticas recomendadas de longa data da indústria. A Microsoft publicou recentemente um livro branco, "Microsoft Password Guidance", que explica a sua nova orientação para as palavras-passe, com base na enorme quantidade...