Blog de investigación de amenazas de expertos en seguridad AD - Semperis

Vigilancia de ataques a la identidad: Marzo de 2022

Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory (AD) van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de...

Ataques al Directorio Activo gMSA

Yuval Gordon

Este artículo presenta un nuevo ataque dirigido a las cuentas de servicio gestionadas en grupo (gMSA), denominado ataque "Golden GMSA", que permite a los atacantes volcar los atributos de la clave raíz del servicio de distribución de claves (KDS) y, a continuación, generar la contraseña de todas las gMSA asociadas sin conexión. TL;DR Un atacante con altos privilegios puede obtener todos los ingredientes...

Vigilancia de ataques a la identidad: Febrero de 2022

Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

SPN-jacking: Un caso extremo de abuso de WriteSPN

Elad Shamir

Algunas personas son un martillo en busca de un clavo, pero yo soy un martillo en busca de la delegación de Kerberos. Así que, cuando me enteré de que un borde WriteSPN se introdujo en BloodHound 4.1, empecé a explorar técnicas alternativas de abuso más allá de Kerberoasting dirigida, y me encontré con un caso de borde (juego de palabras) que...

Vigilancia de ataques a la identidad: Enero de 2022

Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Informe de la EMA: Las vulnerabilidades desconocidas emergen como la principal preocupación de seguridad de Active Directory

Michele Crockett

Según un nuevo informe de Enterprise Management Associates (EMA), las vulnerabilidades desconocidas son la principal preocupación de los profesionales de la seguridad informática. Le siguen de cerca las vulnerabilidades conocidas pero no abordadas. Los riesgos más preocupantes para la seguridad general citados por los encuestados fueron: Fallos de seguridad nativos de Microsoft Ataques de ingeniería social,...

Vigilancia de ataques a la identidad: Diciembre de 2021

Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Vigilancia de ataques a la identidad: Noviembre de 2021

Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad

Semperis gana tres años consecutivos el prestigioso premio CRN's Prestigious Partner Program Guide

Un estudio de Semperis sobre ciberataques contra empresas de agua y electricidad subraya la vulnerabilidad de las infraestructuras críticas

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por cuarto año consecutivo.

Investigación de amenazas

Categorías

Chatea con un experto

Descargar Purple Knight

Vigilancia de ataques a la identidad: Marzo de 2022

Ataques al Directorio Activo gMSA

Vigilancia de ataques a la identidad: Febrero de 2022

SPN-jacking: Un caso extremo de abuso de WriteSPN

Vigilancia de ataques a la identidad: Enero de 2022

Informe de la EMA: Las vulnerabilidades desconocidas emergen como la principal preocupación de seguridad de Active Directory

Vigilancia de ataques a la identidad: Diciembre de 2021

Vigilancia de ataques a la identidad: Noviembre de 2021

Disfrute de una demostración personalizada

Desatar Purple Knight

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad

Semperis gana tres años consecutivos el prestigioso premio CRN's Prestigious Partner Program Guide

Un estudio de Semperis sobre ciberataques contra empresas de agua y electricidad subraya la vulnerabilidad de las infraestructuras críticas

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por cuarto año consecutivo.

Investigación de amenazas

Categorías

Chatea con un experto

Descargar Purple Knight

Suscríbase para recibir las últimas noticias de Semperis

Disfrute de una demostración personalizada

Desatar Purple Knight