En 2019, la Autoridad de Conducta Financiera (FCA) propuso cambios en la forma en que las instituciones del sector financiero del Reino Unido garantizan la resiliencia operativa, en particular contra la amenaza de ciberataques. La FCA comenzará a aplicar las directrices el 31 de marzo de 2022. Todas las organizaciones reguladas por la FCA se enfrentarán a auditorías para demostrar su cumplimiento....
Este artículo presenta un nuevo ataque dirigido a las cuentas de servicio gestionadas en grupo (gMSA), denominado ataque "Golden GMSA", que permite a los atacantes volcar los atributos de la clave raíz del servicio de distribución de claves (KDS) y, a continuación, generar la contraseña de todas las gMSA asociadas sin conexión. TL;DR Un atacante con altos privilegios puede obtener todos los ingredientes...
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....
Algunas personas son un martillo en busca de un clavo, pero yo soy un martillo en busca de la delegación de Kerberos. Así que, cuando me enteré de que un borde WriteSPN se introdujo en BloodHound 4.1, empecé a explorar técnicas alternativas de abuso más allá de Kerberoasting dirigida, y me encontré con un caso de borde (juego de palabras) que...
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....
Como suele ocurrir con Active Directory, algunas de las peores brechas de seguridad están causadas por configuraciones erróneas que dejan puertas abiertas a posibles ciberamenazas. Una configuración común que a los ciberdelincuentes les encanta explotar es la delegación ilimitada. ¿Qué es la delegación ilimitada y por qué es un riesgo para la seguridad? La delegación...
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....
Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....