Detección de amenazas a la identidad y respuesta
Categorías
- Copia de seguridad y recuperación de Active Directory (56)
- Seguridad de Active Directory (180)
- Seguridad AD 101 (15)
- Herramientas comunitarias (17)
- Modernización de directorios (9)
- Desde el frente (67)
- Protección de identidad híbrida (60)
- Catálogo de ataques a la identidad (9)
- Detección de amenazas a la identidad y respuesta (121)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- La perspectiva del CISO (13)
- Investigación de amenazas (47)
- Sin categoría (1)
La NSA da la voz de alarma sobre BlueKeep
- Darren Mar-Elia
- 14 de junio de 2019
29 de julio de 2019 Actualización: Con más de 800.000 sistemas Windows aún sin parche y vulnerables (a 2 de julio), la preocupación por BlueKeep sigue siendo alta, especialmente después de que la semana pasada se publicara en línea una guía detallada sobre cómo escribir un exploit. Otros indicios de que la vulnerabilidad no está pasando desapercibida incluyen la publicación de...
Su Active Directory ha sido comprometido, ¿está todo perdido? - Parte 2
- David Lieberman
- 20 de marzo de 2019
Hola, Esta es la segunda parte de un blog que había escrito anteriormente. La premisa de la primera parte era comprender mejor cuáles son las opciones a las que se enfrentan las empresas en caso de que su Directorio Activo se vea comprometido. ¿Cómo pueden volver a ponerse en marcha lo antes posible? ¿Cómo pueden...
No podemos hacer nada contra el tiempo, pero...
- Steve Mackay
- 29 de enero de 2019
No podemos hacer nada contra el tiempo, pero... Cuando ocurren cosas malas, podemos acelerar drásticamente el tiempo de recuperación. Esta parece ser una preocupación común, y una que está en primer plano con los miembros del Consejo y la Alta Dirección. ¿Qué hacemos si hemos perdido todo acceso a...?
NotPetya, el limpiaparabrisas ruso
- Steve Mackay
- 19 de diciembre de 2018
Ya conoces Petya, Sandworm, Spyware y Rootkits. Mimikatz y WannaCry, y backdoors y botnets.Pero ¿recuerdas....... el ataque más dañino de todos?....NotPetya, el Wiper ruso, tenía un mordisco muy desagradable.Y si alguna vez lo vieras, dirías incluso "¡Buenas noches!".Todos los demás malware... solían...
Resistencia al cambio de Active Directory
- Sander Berkouwer
- Jul 18, 2018
El mes pasado, he tenido muchas discusiones con mucha gente sobre la copia de seguridad y restauración de Active Directory. Ahora, los temas obvios para hablar son la recuperación de desastres y la recuperación forestal. Por supuesto, hablamos de estos, pero en muchas de las discusiones del mes pasado, nos centramos más en lo que yo llamaría...
WannaCry, NotPetya, MBR-ONI y amigos: Historias de ataques Wiper y destrucción de Active Directory
- Mickey Bresman
- Apr 24, 2018
Los ataques de ransomware a empresas están aumentando tanto en frecuencia como en complejidad. Muchos expertos en seguridad creen que WannaCry y NotPetya son solo una muestra de lo que está por venir. Cada vez más, Active Directory (AD) está en el centro de los ciberataques, con wipers como MBR-ONI utilizando AD para maximizar el alcance del ataque y,...
Kerberos en la fiesta de empresa
- Sean Deuby
- 12 de marzo de 2018
Allá por 1999, escribí un libro sobre Windows 2000 Server en general, y Active Directory en particular. Trato de no mirar hacia atrás en lo que escribí sobre AD en ese entonces en comparación con lo que sé ahora, pero sigo siendo aficionado a un pasaje que explicaba cómo el Kerberos...
¿Cómo me protejo contra el ransomware?
- Joseph Carson
- 18 de octubre de 2017
Columna invitada de Joseph Carson, Científico Jefe de Seguridad de Thycotic. El "ransomware" está en auge mediante "ataques de phishing dirigidos" y se utiliza para chantajear financieramente y envenenar o corromper datos. Nadie está excluido de estas amenazas y ninguna empresa o individuo es demasiado pequeño para ser un objetivo....
