Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad
Volver al listado de blogs

Investigación de amenazas

Categorías

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Lo que debe saber sobre PrintNightmare, la vulnerabilidad crítica del administrador de impresión de Windows

Lo que debe saber sobre PrintNightmare, la vulnerabilidad crítica del administrador de impresión de Windows

  • Ran Harel
  • 06 de julio de 2021

Actualización del 6 de julio de 2021: Microsoft ha publicado un parche para CVE 2021-34527, disponible aquí. Otra semana, otra vulnerabilidad crítica. El último fallo de seguridad crítico se denomina "PrintNightmare", en referencia a dos vulnerabilidades del servicio Windows Print Spooler: CVE 2021-1675 y CVE 2021-34527, publicadas entre junio y julio de 2021. CVE 2021-1675...

Vigilancia de ataques a la identidad: Junio de 2021

Vigilancia de ataques a la identidad: Junio de 2021

  • Equipo de investigación de Semperis
  • 25 de junio de 2021

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Vigilancia de ataques a la identidad: Mayo de 2021

Vigilancia de ataques a la identidad: Mayo de 2021

  • Equipo de investigación de Semperis
  • 28 de mayo de 2021

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Cómo defenderse de los grupos de ransomware como servicio que atacan Active Directory

Cómo defenderse de los grupos de ransomware como servicio que atacan Active Directory

  • Equipo Semperis
  • 17 de mayo de 2021

La preocupación por el ataque de DarkSide al ransomware Colonial Pipeline se ha extendido más allá de la industria de la ciberseguridad y ha llegado a la conciencia del consumidor cotidiano, un indicador de las amplias implicaciones que el ataque tiene en la economía mundial. En respuesta, la administración Biden emitió una orden ejecutiva y celebró una rueda de prensa,...

Cronología del ataque al hafnio

Cronología del ataque al hafnio

  • Sean Deuby
  • 05 de mayo de 2021

Se cree que los ataques a servidores Microsoft Exchange en todo el mundo por parte del grupo de amenazas patrocinado por el Estado chino Hafnium han afectado a más de 21.000 organizaciones. El impacto de estos ataques está creciendo a medida que las cuatro vulnerabilidades de día cero son recogidas por nuevos actores de amenazas. Aunque el mundo conoció estos...

DnsAdmins revisitado

DnsAdmins revisitado

  • Yuval Gordon
  • 15 de marzo de 2021

Cómo los atacantes potenciales pueden lograr la persistencia de privilegios en un DC a través de DnsAdmins El equipo de investigación de Semperis amplió recientemente una investigación anterior que mostraba un abuso de funciones en el entorno de Windows Active Directory (AD), donde los usuarios del grupo DnsAdmins podían cargar una DLL arbitraria en un servicio DNS que se ejecutaba en un...

Nueva investigación: Detección de DCShadow en hosts maliciosos

Nueva investigación: Detección de DCShadow en hosts maliciosos

  • Darren Mar-Elia
  • 16 de noviembre de 2020

Vista a 10.000 pies: Muchos de nosotros estamos familiarizados con la variedad de herramientas, ataques y adversarios que se centran en vulnerar Active Directory. Con el lanzamiento en 2018 de DCShadow, se añadió otro vector altamente eficaz a esa lista cada vez mayor. Para crédito del equipo de investigación, junto con el exploit, se...

Comprensión de la escalada de privilegios de directivas de grupo en CVE-2020-1317

Comprensión de la escalada de privilegios de directivas de grupo en CVE-2020-1317

  • Darren Mar-Elia
  • 14 de julio de 2020

El mes pasado, Microsoft publicó un aviso para CVE-2020-1317 que describe una vulnerabilidad de escalada de privilegios en la directiva de grupo. El descubridor de la vulnerabilidad la detalló en el sitio web Cyberark. La naturaleza de este problema es interesante y merece la pena conocerla. Durante años, Group Policy ha tenido esta dicotomía integrada en su...