Hace poco me acordé de una característica de AD que no utilizaba desde hacía casi 20 años y de la que pueden abusar los atacantes. Esta característica se basa en un área en la partición de Configuración dentro de un determinado bosque de Active Directory llamada Especificadores de pantalla. Estoy seguro de que estos tienen muchas funciones...
La preocupación por el ataque de DarkSide al ransomware Colonial Pipeline se ha extendido más allá de la industria de la ciberseguridad y ha llegado a la conciencia del consumidor cotidiano, un indicador de las amplias implicaciones que el ataque tiene en la economía mundial. En respuesta, la administración Biden emitió una orden ejecutiva y celebró una rueda de prensa,...
Se cree que los ataques a servidores Microsoft Exchange en todo el mundo por parte del grupo de amenazas patrocinado por el Estado chino Hafnium han afectado a más de 21.000 organizaciones. El impacto de estos ataques está creciendo a medida que las cuatro vulnerabilidades de día cero son recogidas por nuevos actores de amenazas. Aunque el mundo conoció estos...
Los ciberataques dirigidos a Active Directory (AD) van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a comprender mejor y protegerse contra los ataques que afectan a AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD para introducir o propagar malware. En este resumen de abril, el equipo de investigación de Semperis...
Entre el crecimiento de las aplicaciones en la nube y un panorama de amenazas cambiante, el mundo de un profesional de Microsoft Active Directory (AD) ha cambiado significativamente en los últimos 20 años o más. Como en cualquier otra área de TI, el impulso y la curiosidad por mejorar las propias habilidades para seguir el ritmo de las tecnologías en evolución...
Los ciberdelincuentes están utilizando nuevas tácticas y técnicas para acceder a Active Directory de formas novedosas, lo que hace que sus ataques sean aún más peligrosos y más necesarios de detectar. Una de las partes más importantes de cualquier estrategia de ciberseguridad es la detección. Tener la capacidad de detectar al malhechor entrando, moviéndose o, peor aún, administrando su red es...
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a comprender mejor y protegerse frente a los ataques que afectan a AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques...
La seguridad de Microsoft Active Directory implica hacer frente a una mezcla de riesgos, que van desde errores de gestión a vulnerabilidades sin parchear. A menudo escribimos sobre el hecho de que los ciberatacantes tienen como objetivo AD para elevar privilegios y ganar persistencia en la organización. Investigue una violación de datos típica y descubrirá que las credenciales robadas...