Investigación de amenazas

Un año después del ciberataque a Colonial Pipeline

Un año después del ciberataque a Colonial Pipeline

  • Equipo Semperis

El ciberataque a Colonial Pipeline en mayo de 2021 es uno de los principales ataques a infraestructuras críticas hasta la fecha. En ese momento, el Director de Servicios de Semperis, Sean Deuby, predijo que el ataque de ransomware como servicio (RaaS) era una "implicación de lo que está por venir ... temporada abierta a los proveedores de infraestructura." Un año después,...

Vigilancia de ataques a la identidad: Abril de 2022

Vigilancia de ataques a la identidad: Abril de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de seguridad, identidad y AD para que supervisen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a comprender mejor y protegerse contra los ciberataques dirigidos a Active Directory, el equipo de investigación de Semperis...

Vigilancia de ataques a la identidad: Marzo de 2022

Vigilancia de ataques a la identidad: Marzo de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory (AD) van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de...

Ataques al Directorio Activo gMSA

Ataques al Directorio Activo gMSA

  • Yuval Gordon

Este artículo presenta un nuevo ataque dirigido a las cuentas de servicio gestionadas en grupo (gMSA), denominado ataque "Golden GMSA", que permite a los atacantes volcar los atributos de la clave raíz del servicio de distribución de claves (KDS) y, a continuación, generar la contraseña de todas las gMSA asociadas sin conexión. TL;DR Un atacante con altos privilegios puede obtener todos los ingredientes...

Vigilancia de ataques a la identidad: Febrero de 2022

Vigilancia de ataques a la identidad: Febrero de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

SPN-jacking: Un caso extremo de abuso de WriteSPN

SPN-jacking: Un caso extremo de abuso de WriteSPN

  • Elad Shamir

Algunas personas son un martillo en busca de un clavo, pero yo soy un martillo en busca de la delegación de Kerberos. Así que, cuando me enteré de que un borde WriteSPN se introdujo en BloodHound 4.1, empecé a explorar técnicas alternativas de abuso más allá de Kerberoasting dirigida, y me encontré con un caso de borde (juego de palabras) que...

Vigilancia de ataques a la identidad: Enero de 2022

Vigilancia de ataques a la identidad: Enero de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

Informe de la EMA: Las vulnerabilidades desconocidas emergen como la principal preocupación de seguridad de Active Directory

Informe de la EMA: Las vulnerabilidades desconocidas emergen como la principal preocupación de seguridad de Active Directory

  • Michele Crockett

Según un nuevo informe de Enterprise Management Associates (EMA), las vulnerabilidades desconocidas son la principal preocupación de los profesionales de la seguridad informática. Le siguen de cerca las vulnerabilidades conocidas pero no abordadas. Los riesgos más preocupantes para la seguridad general citados por los encuestados fueron: Fallos de seguridad nativos de Microsoft Ataques de ingeniería social,...