Todo charlas técnicas. Sin argumentos de venta. 100% HIP.
Cambie su forma de pensar sobre la ciberseguridad.
Vea la alineación de estrellasEl ciberataque a Colonial Pipeline en mayo de 2021 es uno de los principales ataques a infraestructuras críticas hasta la fecha. En ese momento, el Director de Servicios de Semperis, Sean Deuby, predijo que el ataque de ransomware como servicio (RaaS) era una "implicación de lo que está por venir ... temporada abierta a los proveedores de infraestructura." Un año después,...
El FBI ha publicado el FBI Flash CU-000167-MW advirtiendo que el grupo BlackCat/ALPHV ransomware-as-a-service (RaaS) ha comprometido al menos a 60 entidades en todo el mundo. Como ocurre con la mayoría de los ciberataques, el objetivo final de BlackCat/ALPHV es un ataque a Active Directory. En la lista de medidas de mitigación recomendadas por el FBI figura en primer lugar la revisión del entorno de Active Directory en busca de...
En 2019, la Autoridad de Conducta Financiera (FCA) propuso cambios en la forma en que las instituciones del sector financiero del Reino Unido garantizan la resiliencia operativa, en particular contra la amenaza de ciberataques. La FCA comenzará a aplicar las directrices el 31 de marzo de 2022. Todas las organizaciones reguladas por la FCA se enfrentarán a auditorías para demostrar su cumplimiento....
Guido Grillenmeier, tecnólogo jefe de Semperis, participará con una ponencia titulada "Combatir un ataque continuado a un sistema de identidad" en el 18º Congreso Alemán de Seguridad Informática, un acto organizado por la Oficina Federal Alemana de Seguridad de la Información. El 18º Congreso Alemán de Seguridad Informática es un evento de alto nivel que se celebra durante dos días con...
Según un nuevo informe de Enterprise Management Associates (EMA), las vulnerabilidades desconocidas son la principal preocupación de los profesionales de la seguridad informática. Le siguen de cerca las vulnerabilidades conocidas pero no abordadas. Los riesgos más preocupantes para la seguridad general citados por los encuestados fueron: Fallos de seguridad nativos de Microsoft Ataques de ingeniería social,...
Los chats estaban que ardían y Twitter bullía durante la reciente Conferencia sobre Protección de la Identidad Híbrida 2021, en la que la comunidad de la identidad y la seguridad se reunió para abordar los retos actuales y prepararse para el futuro de la identidad. La conferencia en línea, celebrada los días 1 y 2 de diciembre, reunió a...
Actualización del 10 de agosto de 2021: Microsoft publicó un parche que cubre parcialmente la coacción inicial de autenticación PetitPotam a través de MS-EFSR. Siguiendo los pasos de PrintNightmare y SeriousSam, ahora tenemos otro vector de ataque de alto impacto en dominios Windows que es relativamente fácil de llevar a cabo y difícil de mitigar. Lo que ahora...
En un reciente seminario web que organicé junto con Semperis (los creadores de la herramienta de evaluación de la seguridad Purple Knight ), nos centramos en un denominador común clave de los recientes ataques de gran repercusión: Active Directory. En la sesión "How Attackers Exploit Active Directory: Lessons Learned from High-Profile Breaches", Sean Deuby y Ran Harel de Semperis se unieron...