Semperis lanza Ready1 para transformar la respuesta a las crisis cibernéticas
Volver al listado de blogs

Detección de amenazas a la identidad y respuesta

Categorías

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
SyncJacking: Una vulnerabilidad de Hard Matching permite hacerse con cuentas de Entra ID

SyncJacking: Una vulnerabilidad de Hard Matching permite hacerse con cuentas de Entra ID

  • Tomer Nahum

Este artículo describe un abuso de la sincronización de concordancia dura en Entra Connect que puede llevar a la toma de posesión de la cuenta Entra ID. Estos hallazgos se basan en la investigación que Semperis publicó en agosto, que describía el abuso de soft matching (también conocido como SMTP matching). Esta vulnerabilidad SyncJacking significa que un atacante con...

Empresa constructora refuerza su base ITDR con Purple Knight

Empresa constructora refuerza su base ITDR con Purple Knight

  • Equipo Semperis

Entre usuarios remotos y contratistas, la empresa de construcción Maple Reinders necesitaba controlar la seguridad de las cuentas de usuario de Active Directory (AD) y apuntalar su base de detección y respuesta ante amenazas de identidad (ITDR) rápidamente. Gestión de la proliferación de cuentas de usuario de AD La galardonada empresa de construcción Maple Reinders ha operado en varias provincias de Canadá durante...

Vigilancia de ataques a la identidad: Octubre de 2022

Vigilancia de ataques a la identidad: Octubre de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Active Directory Forest Recovery presenta una nueva herramienta de aprovisionamiento del sistema operativo

Active Directory Forest Recovery presenta una nueva herramienta de aprovisionamiento del sistema operativo

  • Omri Rubinstien

Incluso después de más de 20 años de servicio, Active Directory (AD) sigue siendo uno de los componentes más críticos de la infraestructura de TI de la empresa típica. Los usuarios dan por sentada la seguridad de AD cuando funciona. Sin embargo, en caso de ataque, su importancia crítica para las operaciones empresariales...

SYSVOL: Prevenir una historia de terror

SYSVOL: Prevenir una historia de terror

  • Tammy Mindel

Octubre es el Mes de la Concienciación sobre Ciberseguridad, y un momento excelente para acabar con los fantasmas de configuraciones pasadas. Una de las acciones que la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) y la Alianza Nacional de Ciberseguridad (NCA) recomiendan llevar a cabo es "Actualice su software". Un punto de partida perfecto: Limpie sus dominios de los anticuados...

Una comunidad para profesionales de la identidad

Una comunidad para profesionales de la identidad

  • Sean Deuby | Tecnólogo principal, Norteamérica

El concepto de profesionales de la identidad no era una profesión conocida o aceptada cuando empecé mi carrera en tecnologías de la información (TI). Todos éramos administradores de sistemas que también se ocupaban de identificadores de usuario y contraseñas. Los tiempos han cambiado. En un mundo de trabajo distribuido, software en la nube y un panorama de amenazas en perpetua evolución,...

La creciente amenaza del ransomware como servicio

La creciente amenaza del ransomware como servicio

  • Sean Deuby | Tecnólogo principal, Norteamérica

Los ataques de ransomware han disminuido este año. Pero no hay que celebrarlo todavía. "Los modelos de bandas están evolucionando", señala mi colega Alexandra (Alix) Weaver, arquitecta de soluciones de Semperis. "Advierto a todo el mundo: No bajen la guardia". Parte del cambio de tendencia, dice Alix, podría atribuirse a un aumento de la...

Vigilancia de ataques a la identidad: Septiembre de 2022

Vigilancia de ataques a la identidad: Septiembre de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....