Seguridad de Active Directory
Categorías
- Copia de seguridad y recuperación de Active Directory (65)
- Seguridad de Active Directory (229)
- Seguridad AD 101 (17)
- Herramientas comunitarias (21)
- Modernización de directorios (9)
- Desde el frente (69)
- Protección de identidad híbrida (71)
- Catálogo de ataques a la identidad (32)
- Detección de amenazas a la identidad y respuesta (155)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- Universidad Semperis (5)
- La perspectiva del CISO (16)
- Investigación de amenazas (73)
- Sin categoría (2)
Ataques al Directorio Activo gMSA
- Yuval Gordon
Este artículo presenta un nuevo ataque dirigido a las cuentas de servicio gestionadas en grupo (gMSA), denominado ataque "Golden GMSA", que permite a los atacantes volcar los atributos de la clave raíz del servicio de distribución de claves (KDS) y, a continuación, generar la contraseña de todas las gMSA asociadas sin conexión. TL;DR Un atacante con altos privilegios puede obtener todos los ingredientes...
Defensa de los entornos de identidad híbridos contra los ciberataques
- Edward Amoroso
A medida que el mundo continúa adoptando la transformación digital y el trabajo distribuido, las empresas seguirán desplegando aplicaciones SaaS, sin dejar de utilizar herramientas locales. Como resultado, los ecosistemas híbridos son cada vez más comunes. Por desgracia, las prácticas actuales de gestión de identidades y accesos (IAM) simplemente no están a la altura de la tarea de gestionarlos. La...
Vigilancia de ataques a la identidad: Febrero de 2022
- Equipo de investigación de Semperis
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....
SPN-jacking: Un caso extremo de abuso de WriteSPN
- Elad Shamir
Algunas personas son un martillo en busca de un clavo, pero yo soy un martillo en busca de la delegación de Kerberos. Así que, cuando me enteré de que un borde WriteSPN se introdujo en BloodHound 4.1, empecé a explorar técnicas alternativas de abuso más allá de Kerberoasting dirigida, y me encontré con un caso de borde (juego de palabras) que...
Guido Grillenmeier, tecnólogo jefe de Semperis, interviene en el 18º Congreso Alemán de Seguridad Informática
- Oliver Keizers
Guido Grillenmeier, tecnólogo jefe de Semperis, participará con una ponencia titulada "Combatir un ataque continuado a un sistema de identidad" en el 18º Congreso Alemán de Seguridad Informática, un acto organizado por la Oficina Federal Alemana de Seguridad de la Información. El 18º Congreso Alemán de Seguridad Informática es un evento de alto nivel que se celebra durante dos días con...
Vigilancia de ataques a la identidad: Enero de 2022
- Equipo de investigación de Semperis
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....
Informe de la EMA: Las vulnerabilidades desconocidas emergen como la principal preocupación de seguridad de Active Directory
- Michele Crockett
Según un nuevo informe de Enterprise Management Associates (EMA), las vulnerabilidades desconocidas son la principal preocupación de los profesionales de la seguridad informática. Le siguen de cerca las vulnerabilidades conocidas pero no abordadas. Los riesgos más preocupantes para la seguridad general citados por los encuestados fueron: Fallos de seguridad nativos de Microsoft Ataques de ingeniería social,...
Delegación ilimitada en Active Directory
- Gil Kirkpatrick
Como suele ocurrir con Active Directory, algunas de las peores brechas de seguridad están causadas por configuraciones erróneas que dejan puertas abiertas a posibles ciberamenazas. Una configuración común que a los ciberdelincuentes les encanta explotar es la delegación ilimitada. ¿Qué es la delegación ilimitada y por qué es un riesgo para la seguridad? La delegación...
