Seguridad de Active Directory

Lo que debe saber sobre PrintNightmare, la vulnerabilidad crítica del administrador de impresión de Windows

Lo que debe saber sobre PrintNightmare, la vulnerabilidad crítica del administrador de impresión de Windows

  • Ran Harel

Actualización del 6 de julio de 2021: Microsoft ha publicado un parche para CVE 2021-34527, disponible aquí. Otra semana, otra vulnerabilidad crítica. El último fallo de seguridad crítico se denomina "PrintNightmare", en referencia a dos vulnerabilidades del servicio Windows Print Spooler: CVE 2021-1675 y CVE 2021-34527, publicadas entre junio y julio de 2021. CVE 2021-1675...

Vigilancia de ataques a la identidad: Junio de 2021

Vigilancia de ataques a la identidad: Junio de 2021

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Semperis Directory Services Protector gana el premio de ciberseguridad Fortress 2021

Semperis Directory Services Protector gana el premio de ciberseguridad Fortress 2021

  • Equipo Semperis

Semperis ha sido nombrada ganadora en los Premios Fortress de Ciberseguridad 2021 (categoría de Respuesta a Incidentes) por Directory Services Protector (DSP). Los Premios Fortress identifican y recompensan a las principales empresas y productos del mundo que trabajan para mantener seguros los datos y los activos electrónicos en medio de una creciente amenaza de los piratas informáticos. Semperis Directory Services...

Tres pasos para reforzar su Active Directory a la luz de los recientes ataques

Tres pasos para reforzar su Active Directory a la luz de los recientes ataques

  • Brian Desmond

En un reciente seminario web que organicé junto con Semperis (los creadores de la herramienta de evaluación de la seguridad Purple Knight ), nos centramos en un denominador común clave de los recientes ataques de gran repercusión: Active Directory. En la sesión "How Attackers Exploit Active Directory: Lessons Learned from High-Profile Breaches", Sean Deuby y Ran Harel de Semperis se unieron...

Vigilancia de ataques a la identidad: Mayo de 2021

Vigilancia de ataques a la identidad: Mayo de 2021

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Seguridad de Active Directory: Abusando de los Especificadores de Pantalla

Seguridad de Active Directory: Abusando de los Especificadores de Pantalla

  • Darren Mar-Elia | VP de Productos

Hace poco me acordé de una característica de AD que no utilizaba desde hacía casi 20 años y de la que pueden abusar los atacantes. Esta característica se basa en un área en la partición de Configuración dentro de un determinado bosque de Active Directory llamada Especificadores de pantalla. Estoy seguro de que estos tienen muchas funciones...

Cómo defenderse de los grupos de ransomware como servicio que atacan Active Directory

Cómo defenderse de los grupos de ransomware como servicio que atacan Active Directory

  • Equipo Semperis

La preocupación por el ataque de DarkSide al ransomware Colonial Pipeline se ha extendido más allá de la industria de la ciberseguridad y ha llegado a la conciencia del consumidor cotidiano, un indicador de las amplias implicaciones que el ataque tiene en la economía mundial. En respuesta, la administración Biden emitió una orden ejecutiva y celebró una rueda de prensa,...

Cronología del ataque al hafnio

Cronología del ataque al hafnio

  • Sean Deuby | Tecnólogo principal, Norteamérica

Se cree que los ataques a servidores Microsoft Exchange en todo el mundo por parte del grupo de amenazas patrocinado por el Estado chino Hafnium han afectado a más de 21.000 organizaciones. El impacto de estos ataques está creciendo a medida que las cuatro vulnerabilidades de día cero son recogidas por nuevos actores de amenazas. Aunque el mundo conoció estos...