As inscrições para o #HIPCONF25 estão abertas!

Voltar à lista de blogues

Investigação de ameaças

Categorias

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Como os atacantes podem usar a associação ao grupo primário do Active Directory para evasão da defesa

Como os atacantes podem usar a associação ao grupo primário do Active Directory para evasão da defesa

  • Yuval Gordon

Os sistemas de identidade - particularmente o Active Directory, que é o principal armazenamento de identidade para a maioria das empresas - estão constantemente a ser atacados por cibercriminosos porque são a porta de entrada para os sistemas de informação críticos de uma organização, incluindo dados valiosos dos clientes. Aqui vamos explorar uma tática pouco conhecida da Lista de Controlo de Acesso Discricionário (DACL) que os atacantes podem utilizar para esconder...

Vigilância de ataques de identidade: Agosto de 2021

Vigilância de ataques de identidade: Agosto de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Detectando e mitigando o ataque PetitPotam em domínios Windows

Detectando e mitigando o ataque PetitPotam em domínios Windows

  • Ran Harel

Atualização de 10 de agosto de 2021: A Microsoft lançou um patch que cobre parcialmente a coerção de autenticação inicial do PetitPotam através do MS-EFSR. Logo após o PrintNightmare e o SeriousSam, temos agora outro vetor de ataque de alto impacto em domínios Windows que é relativamente fácil de executar e difícil de mitigar. O que é agora...

Vigilância de ataques de identidade: Julho de 2021

Vigilância de ataques de identidade: Julho de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

O que precisa de saber sobre o PrintNightmare, a vulnerabilidade crítica do spooler de impressão do Windows

O que precisa de saber sobre o PrintNightmare, a vulnerabilidade crítica do spooler de impressão do Windows

  • Ran Harel

Atualização a 6 de julho de 2021: A Microsoft lançou um patch para o CVE 2021-34527, disponível aqui. Mais uma semana, mais uma vulnerabilidade crítica. A falha de segurança crítica mais recente é apelidada de "PrintNightmare", uma referência a duas vulnerabilidades no serviço Spooler de Impressão do Windows - CVE 2021-1675 e CVE 2021-34527, publicadas entre junho e julho de 2021. CVE 2021-1675...

Vigilância de ataques de identidade: Junho de 2021

Vigilância de ataques de identidade: Junho de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Vigilância de ataques de identidade: Maio de 2021

Vigilância de ataques de identidade: Maio de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Como se defender contra grupos de ransomware como serviço que atacam o Active Directory

Como se defender contra grupos de ransomware como serviço que atacam o Active Directory

  • Equipa Semperis

A preocupação com o ataque de ransomware da DarkSide ao Colonial Pipeline expandiu-se para além da indústria da cibersegurança e entrou na consciência do consumidor quotidiano - um indicador das extensas implicações que o ataque tem na economia global. Em resposta, a administração Biden emitiu uma ordem executiva e realizou uma conferência de imprensa, e...