Investigação de ameaças
Categorias
- Backup e recuperação do Active Diretory (63)
- Segurança do Active Diretory (214)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (29)
- Deteção e Resposta a Ameaças de Identidade (143)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (1)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
Ataques ao Active Directory do gMSA
- Yuval Gordon
Este artigo apresenta um novo ataque direcionado para as contas de serviço geridas em grupo (gMSA), denominado ataque "Golden GMSA", que permite aos atacantes descarregar os atributos da chave de raiz do serviço de distribuição de chaves (KDS) e, em seguida, gerar a palavra-passe para todas as gMSAs associadas offline. TL;DR Um atacante com privilégios elevados pode obter todos os ingredientes...
Vigilância de ataques de identidade: Fevereiro de 2022
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
SPN-jacking: Um caso extremo de abuso de WriteSPN
- Elad Shamir
Algumas pessoas são um martelo em busca de um prego, mas eu sou um martelo em busca da delegação Kerberos. Então, quando eu ouvi que uma borda WriteSPN foi introduzida no BloodHound 4.1, eu comecei a explorar técnicas alternativas de abuso além do Kerberoasting direcionado, e eu encontrei um caso de borda (trocadilho intencional) que...
Vigilância de ataques de identidade: Janeiro de 2022
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Relatório da EMA: Vulnerabilidades desconhecidas emergem como principal preocupação de segurança do Active Directory
- Michele Crockett
De acordo com um novo relatório da Enterprise Management Associates (EMA), as vulnerabilidades desconhecidas são a principal preocupação dos profissionais de segurança de TI em relação à segurança do Active Directory. As vulnerabilidades conhecidas, mas não resolvidas, do AD vêm logo atrás. Os riscos mais preocupantes para a postura de segurança geral citados pelos inquiridos foram: Falhas de segurança nativas da Microsoft Ataques de engenharia social,...
Vigilância de ataques de identidade: Dezembro de 2021
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Vigilância de ataques de identidade: Novembro de 2021
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Vigilância de ataques de identidade: Outubro de 2021
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
