Da linha da frente

Hackers fazem phishing

A armonização do Active Directory: Um olhar interno sobre os ataques de ransomware Ryuk, Maze e SaveTheQueen

  • Thomas Leduc

Como nunca antes, o Active Directory (AD) está na mira dos atacantes. Neste blogue, vamos analisar a forma como os ataques de ransomware estão a abusar do AD e como as empresas podem evoluir as suas estratégias defensivas para se manterem à frente dos atacantes. Em primeiro lugar, uma nota rápida sobre a recente vulnerabilidade de aumento de privilégios denominada Zerologon, que permite a um atacante não autenticado com acesso à rede...

Detectar, recuperar e restaurar a partir de eventos do Active Directory

Novo inquérito revela lacunas perigosas nos planos de gestão de crises 

  • Thomas Leduc

Quando uma tempestade se aproxima, quem está mais preparado é quem melhor a resistirá. Para as TI, esta tempestade é digital, uma enxurrada de ciberataques que, de forma rotineira, atinge as margens do Microsoft Active Directory (AD). O AD é um alvo suculento, e todos sabemos porquê....

Cenários cibernéticos expõem as deficiências da BMR

Cenários cibernéticos expõem as deficiências da BMR

  • Darren Mar-Elia | VP de Produtos

Os ataques de ransomware e wiper estão a levar as organizações a reavaliar as suas capacidades de cópia de segurança e recuperação. Uma preocupação óbvia é saber se as cópias de segurança são seguras - por exemplo, se estão offline e não podem ser encriptadas ou apagadas. Embora este seja um bom primeiro passo, é apenas isso. Também precisamos de avaliar...

A NSA dá o alarme sobre o BlueKeep

A NSA dá o alarme sobre o BlueKeep

  • Darren Mar-Elia | VP de Produtos

Atualização de 29 de julho de 2019: Com mais de 800.000 sistemas Windows ainda não corrigidos e vulneráveis (a partir de 2 de julho), a preocupação com o BlueKeep permanece alta, especialmente depois que um guia detalhado sobre como escrever um exploit foi publicado online na semana passada. Outras indicações de que a vulnerabilidade não está a passar despercebida incluem a publicação de...

A Microsoft altera as recomendações tradicionais de palavras-passe com novas orientações significativas

A Microsoft altera as recomendações tradicionais de palavras-passe com novas orientações significativas

  • Sean Deuby | Tecnólogo principal

Com base em pesquisas recolhidas a partir de literalmente milhares de milhões de tentativas de início de sessão no seu serviço de nuvem Azure, a Microsoft actualiza as suas recomendações de palavras-passe - e elimina várias práticas recomendadas de longa data da indústria. A Microsoft publicou recentemente um livro branco, "Microsoft Password Guidance", que explica a sua nova orientação para as palavras-passe, com base na enorme quantidade...