Investigação de ameaças
Categorias
- Backup e recuperação do Active Diretory (63)
- Segurança do Active Diretory (214)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (29)
- Deteção e Resposta a Ameaças de Identidade (143)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (1)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
A Semperis oferece nova proteção contra violações da Okta
- Equipa de investigação da Semperis
Em um cenário digital em constante evolução, as organizações contam com soluções robustas de proteção de identidade para proteger dados confidenciais e manter operações seguras. Para a maioria das empresas, isso significa proteger o Active Directory e o Entra ID (antigo Azure AD). Mas a proteção de identidade é igualmente vital para as organizações que utilizam a Okta, uma solução de...
Como proteger o Active Directory contra o Kerberoasting: Segurança AD 101
- Daniel Petri | Gestor de formação sénior
O Active Directory (AD) continua a ser uma espinha dorsal crucial para ambientes de TI empresariais, centralizando a autenticação e a autorização de utilizadores e computadores. No entanto, a importância do Active Directory - juntamente com a sua idade e a dívida técnica que frequentemente acumula - torna-o um alvo principal para ciberataques. Uma técnica de ataque comum, chamada Kerberoasting, explora o protocolo de autenticação Kerberos...
Como evitar um ataque Man-in-the-Middle: Segurança AD 101
- Daniel Petri | Gestor de formação sénior
Um ataque man-in-the-middle, também conhecido como ataque MitM, é uma forma de espionagem na tentativa de roubar dados confidenciais, como credenciais de usuários. Esses ataques podem representar uma séria ameaça à segurança da rede das organizações, especialmente em ambientes que utilizam o Microsoft Active Directory (AD) para gerenciamento de identidades. Como ativo…
Confiança transitiva e quebra da transitividade da confiança: Segurança AD 101
- Charlie Clark
Enquanto brincava com bilhetes Kerberos, descobri um problema que me permitia autenticar noutros domínios de uma floresta do Active Directory (AD) através de relações de confiança externas não transitivas. Isto significa que não existe, de facto, uma "confiança não transitiva". O termo é, na melhor das hipóteses, enganador e oferece sistemas...
Identity Attack Watch: AD Security News, Fevereiro de 2023
- Equipa de investigação da Semperis
À medida que os ciberataques dirigidos ao Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI e de segurança de identidade a compreender e melhorar a segurança do AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes relacionados com a identidade. A edição deste mês...
Identity Attack Watch: AD Security News, janeiro de 2023
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, o que pressiona as equipas de segurança de identidade e do Active Directory (AD) a monitorizarem o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques envolvendo o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que...
Vigilância de ataques de identidade: Dezembro de 2022
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Vigilância de ataques de identidade: Novembro de 2022
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
