Copia de seguridad y recuperación de Active Directory

Un año después del ciberataque a Colonial Pipeline

Un año después del ciberataque a Colonial Pipeline

  • Equipo Semperis

El ciberataque a Colonial Pipeline en mayo de 2021 es uno de los principales ataques a infraestructuras críticas hasta la fecha. En ese momento, el Director de Servicios de Semperis, Sean Deuby, predijo que el ataque de ransomware como servicio (RaaS) era una "implicación de lo que está por venir ... temporada abierta a los proveedores de infraestructura." Un año después,...

Cómo combatir un ataque de Active Directory con el ransomware BlackCat

Cómo combatir un ataque de Active Directory con el ransomware BlackCat

  • Equipo Semperis

El FBI ha publicado el FBI Flash CU-000167-MW advirtiendo que el grupo BlackCat/ALPHV ransomware-as-a-service (RaaS) ha comprometido al menos a 60 entidades en todo el mundo. Como ocurre con la mayoría de los ciberataques, el objetivo final de BlackCat/ALPHV es un ataque a Active Directory. En la lista de medidas de mitigación recomendadas por el FBI figura en primer lugar la revisión del entorno de Active Directory en busca de...

Proteger Active Directory es el primer paso para cumplir las nuevas directrices de la Autoridad de Conducta Financiera del Reino Unido

Proteger Active Directory es el primer paso para cumplir las nuevas directrices de la Autoridad de Conducta Financiera del Reino Unido

  • Dan Bowdrey

En 2019, la Autoridad de Conducta Financiera (FCA) propuso cambios en la forma en que las instituciones del sector financiero del Reino Unido garantizan la resiliencia operativa, en particular contra la amenaza de ciberataques. La FCA comenzará a aplicar las directrices el 31 de marzo de 2022. Todas las organizaciones reguladas por la FCA se enfrentarán a auditorías para demostrar su cumplimiento....

Guido Grillenmeier, tecnólogo jefe de Semperis, interviene en el 18º Congreso Alemán de Seguridad Informática

Guido Grillenmeier, tecnólogo jefe de Semperis, interviene en el 18º Congreso Alemán de Seguridad Informática

  • Oliver Keizers

Guido Grillenmeier, tecnólogo jefe de Semperis, participará con una ponencia titulada "Combatir un ataque continuado a un sistema de identidad" en el 18º Congreso Alemán de Seguridad Informática, un acto organizado por la Oficina Federal Alemana de Seguridad de la Información. El 18º Congreso Alemán de Seguridad Informática es un evento de alto nivel que se celebra durante dos días con...

Informe de la EMA: Las vulnerabilidades desconocidas emergen como la principal preocupación de seguridad de Active Directory

Informe de la EMA: Las vulnerabilidades desconocidas emergen como la principal preocupación de seguridad de Active Directory

  • Michele Crockett

Según un nuevo informe de Enterprise Management Associates (EMA), las vulnerabilidades desconocidas son la principal preocupación de los profesionales de la seguridad informática. Le siguen de cerca las vulnerabilidades conocidas pero no abordadas. Los riesgos más preocupantes para la seguridad general citados por los encuestados fueron: Fallos de seguridad nativos de Microsoft Ataques de ingeniería social,...

6 conclusiones de la Conferencia Mundial HIP 2021

6 conclusiones de la Conferencia Mundial HIP 2021

  • Michele Crockett

Los chats estaban que ardían y Twitter bullía durante la reciente Conferencia sobre Protección de la Identidad Híbrida 2021, en la que la comunidad de la identidad y la seguridad se reunió para abordar los retos actuales y prepararse para el futuro de la identidad. La conferencia en línea, celebrada los días 1 y 2 de diciembre, reunió a...

Detección y mitigación del ataque PetitPotam en dominios Windows

Detección y mitigación del ataque PetitPotam en dominios Windows

  • Ran Harel

Actualización del 10 de agosto de 2021: Microsoft publicó un parche que cubre parcialmente la coacción inicial de autenticación PetitPotam a través de MS-EFSR. Siguiendo los pasos de PrintNightmare y SeriousSam, ahora tenemos otro vector de ataque de alto impacto en dominios Windows que es relativamente fácil de llevar a cabo y difícil de mitigar. Lo que ahora...

Tres pasos para reforzar su Active Directory a la luz de los recientes ataques

Tres pasos para reforzar su Active Directory a la luz de los recientes ataques

  • Brian Desmond

En un reciente seminario web que organicé junto con Semperis (los creadores de la herramienta de evaluación de la seguridad Purple Knight ), nos centramos en un denominador común clave de los recientes ataques de gran repercusión: Active Directory. En la sesión "How Attackers Exploit Active Directory: Lessons Learned from High-Profile Breaches", Sean Deuby y Ran Harel de Semperis se unieron...