As inscrições para o #HIPCONF25 estão abertas!

Voltar à lista de blogues

Investigação de ameaças

Categorias

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
CVE-2022-26923: Conheça a vulnerabilidade do seu AD

CVE-2022-26923: Conheça a vulnerabilidade do seu AD

  • Equipa de investigação da Semperis

Em 10 de maio de 2022, foi divulgada e corrigida uma vulnerabilidade no Active Directory (AD) e nos Serviços de Certificados do Active Directory (AD CS). Esta vulnerabilidade do AD pode levar a um aumento de privilégios. Nas instalações predefinidas do AD CS, um utilizador com poucos privilégios pode explorar a vulnerabilidade solicitando um certificado de autenticação e, em seguida, utilizando...

Vigilância de ataques de identidade: Julho de 2022

Vigilância de ataques de identidade: Julho de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Um Bilhete de Diamante no Ruff

Um Bilhete de Diamante no Ruff

  • Charlie Clark

[Nota do editor: Este blogue foi escrito em coautoria com Andrew Schwartz da TrustedSec.] Um dia, enquanto navegávamos no YouTube, deparámo-nos com uma apresentação Black Hat 2015 de Tal Be'ery e Michael Cherny. Em sua palestra e resumo subsequente, Watching the Watchdog: Protegendo a autenticação Kerberos com monitoramento de rede, Be'ery e Cherny descreveram algo...

Vigilância de ataques de identidade: Junho de 2022

Vigilância de ataques de identidade: Junho de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Vigilância de ataques de identidade: Maio de 2022

Vigilância de ataques de identidade: Maio de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Revisitando o ciberataque à Colonial Pipeline, um ano depois

Revisitando o ciberataque à Colonial Pipeline, um ano depois

  • Equipa Semperis

O ciberataque da Colonial Pipeline em Maio de 2021 é considerado um dos principais ataques a infra-estruturas críticas até à data. Na época, o diretor de serviços da Semperis, Sean Deuby, previu que o ataque de ransomware como serviço (RaaS) era uma "implicação do que está por vir ... temporada aberta para provedores de infraestrutura". Um ano depois,...

Vigilância de ataques de identidade: Abril de 2022

Vigilância de ataques de identidade: Abril de 2022

  • Equipa de investigação da Semperis

Os ataques cibernéticos contra o Active Directory estão em alta, pressionando as equipes de AD, identidade e segurança a monitorar o cenário de ameaças em constante mudança focado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques cibernéticos direcionados ao Active Directory, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques recentes que usaram...

Vigilância de ataques de identidade: Março de 2022

Vigilância de ataques de identidade: Março de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory (AD) estão a aumentar, o que pressiona as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram...