Blog de investigación de amenazas de expertos en seguridad AD - Semperis

Vigilancia de ataques a la identidad: Septiembre de 2022

Equipo de investigación de Semperis
30 de septiembre de 2022

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

¿Nuevas Vías de Ataque? Entradas de servicio solicitadas por AS

Charlie Clark
27 de septiembre de 2022

Mientras ayudaba a Andrew Schwartz con su post sobre Kerberos FAST (que tiene más información sobre qué es FAST y cómo funciona, así que léelo), me di cuenta de algo interesante. Las AS-REQs para cuentas de máquina no están blindadas. El blindaje de Kerberos es descrito por Microsoft: El blindaje Kerberos utiliza un ticket-granting ticket (TGT) para...

Vigilancia de ataques a la identidad: Agosto de 2022

Equipo de investigación de Semperis
31 de agosto de 2022

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Abuso de coincidencia SMTP en Azure AD

Sapir Federovsky y Tomer Nahum
30 de agosto de 2022

En su charla de TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema habló de un problema que descubrió que permitía el uso de SMTP matching (también llamado soft matching) para sincronizar usuarios de Active Directory (AD) a Azure AD, con el objetivo de secuestrar cuentas no sincronizadas. Jan afirmó que Microsoft...

CVE-2022-26923: Conozca su vulnerabilidad AD

Equipo de investigación de Semperis
02 de agosto de 2022

El 10 de mayo de 2022, se reveló y parcheó una vulnerabilidad en Active Directory (AD) y Active Directory Certificate Services (AD CS). Esta vulnerabilidad de AD puede conducir a una escalada de privilegios. En las instalaciones predeterminadas de AD CS, un usuario con pocos privilegios puede aprovechar la vulnerabilidad solicitando un certificado de autenticación y...

Vigilancia de ataques a la identidad: Julio de 2022

Equipo de investigación de Semperis
29 de julio de 2022

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Un billete de diamante en la ruina

Charlie Clark
05-jul-2022

[Nota del editor: Andrew Schwartz de TrustedSec es coautor de este blog] Un día, mientras navegábamos por YouTube, nos encontramos con una presentación de Tal Be'ery y Michael Cherny en la Black Hat 2015. En su charla y posterior resumen, Watching the Watchdog: Protecting Kerberos Authentication with Network Monitoring, Be'ery y Cherny esbozaron algo...

Vigilancia de ataques a la identidad: Junio de 2022

Equipo de investigación de Semperis
30 de junio de 2022

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Semperis, tres años consecutivos en la lista Deloitte Tech Fast 500

Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad

Semperis gana la prestigiosa guía del programa de socios de CRN por dos años consecutivos

La opinión del CISO sobre la seguridad basada en la identidad, con Simon Hodgkinson

Semperis, incluida en la lista 2023 de los 60 cibernéticos de la revista Fortune

Investigación de amenazas

Categorías

Chatea con un experto

Descargar Purple Knight

Vigilancia de ataques a la identidad: Septiembre de 2022

¿Nuevas Vías de Ataque? Entradas de servicio solicitadas por AS

Vigilancia de ataques a la identidad: Agosto de 2022

Abuso de coincidencia SMTP en Azure AD

CVE-2022-26923: Conozca su vulnerabilidad AD

Vigilancia de ataques a la identidad: Julio de 2022

Un billete de diamante en la ruina

Vigilancia de ataques a la identidad: Junio de 2022

Disfrute de una demostración personalizada

Desatar Purple Knight

Semperis, tres años consecutivos en la lista Deloitte Tech Fast 500

Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad

Semperis gana la prestigiosa guía del programa de socios de CRN por dos años consecutivos

La opinión del CISO sobre la seguridad basada en la identidad, con Simon Hodgkinson

Semperis, incluida en la lista 2023 de los 60 cibernéticos de la revista Fortune

Investigación de amenazas

Categorías

Chatea con un experto

Descargar Purple Knight

Suscríbase para recibir las últimas noticias de Semperis

Disfrute de una demostración personalizada

Desatar Purple Knight