As inscrições para o #HIPCONF25 estão abertas!

Voltar à lista de blogues

Investigação de ameaças

Categorias

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Identity Attack Watch: AD Security News, abril de 2024

Identity Attack Watch: AD Security News, abril de 2024

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir ataques que envolvam o AD, a equipa de investigação da Semperis publica um resumo mensal de ciberataques recentes e fornece informações adicionais...

Identity Attack Watch: AD Security News, março de 2024

Identity Attack Watch: AD Security News, março de 2024

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Defesa contra ataques de injeção de LDAP: Segurança do AD 101

Defesa contra ataques de injeção de LDAP: Segurança do AD 101

  • Daniel Petri | Gestor de formação sénior

A injeção de LDAP representa um formidável vetor de ciberataque, visando os mecanismos de autenticação e autorização no seu ambiente Active Directory. Ao explorar uma validação de entrada inadequada, os invasores podem manipular declarações LDAP e, potencialmente, obter acesso não autorizado ao seu serviço de diretório. Os especialistas em segurança cibernética e de identidade da Semperis têm um profundo conhecimento da injeção de LDAP,...

Identity Attack Watch: AD Security News, fevereiro de 2024

Identity Attack Watch: AD Security News, fevereiro de 2024

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Conheça o Silver SAML: Golden SAML na nuvem

Conheça o Silver SAML: Golden SAML na nuvem

  • Tomer Nahum e Eric Woodruff

Principais conclusões O Golden SAML, uma técnica de ataque que explora o protocolo de início de sessão único SAML, foi utilizado como uma exploração pós-violação, agravando o devastador ataque da SolarWinds de 2020 - uma das maiores violações do século XXI. O ataque SolarWinds à cadeia de abastecimento afectou milhares de organizações em todo o mundo, incluindo os EUA....

Identity Attack Watch: AD Security News, janeiro de 2024

Identity Attack Watch: AD Security News, janeiro de 2024

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Como se defender de um ataque Pass the Ticket: Segurança AD 101

Como se defender de um ataque Pass the Ticket: Segurança AD 101

  • Daniel Petri | Gestor de formação sénior

Qualquer organização que dependa da autenticação Kerberos - o principal método de autenticação em ambientes Active Directory - está potencialmente vulnerável a um ataque Pass the Ticket. As organizações que não corrigem regularmente os seus sistemas, monitorizam e protegem o Active Directory e seguem medidas de segurança robustas para a proteção de credenciais e bilhetes correm um risco mais elevado....

Purple Knight Indicadores Okta Super Admin e MFA captura de ecrã

Usando Purple Knight para detetar o ataque do Okta Super Admin

  • Yossi Rachman

O recente aumento de ataques cibernéticos sofisticados destaca as vulnerabilidades inerentes às plataformas on-line e aos sistemas de gerenciamento de identidade. Para lidar com o aumento do risco, a Semperis expandiu recentemente a Purple Knight, a sua ferramenta de avaliação de vulnerabilidades de código aberto e baseada na comunidade, para abranger a plataforma de gestão de identidades Okta. Esse movimento estratégico tem como objetivo reforçar a segurança de...