Blog de investigación de amenazas de expertos en seguridad AD - Semperis

Cronología del ataque al hafnio

Sean Deuby | Tecnólogo principal

Se cree que los ataques a servidores Microsoft Exchange en todo el mundo por parte del grupo de amenazas patrocinado por el Estado chino Hafnium han afectado a más de 21.000 organizaciones. El impacto de estos ataques está creciendo a medida que las cuatro vulnerabilidades de día cero son recogidas por nuevos actores de amenazas. Aunque el mundo conoció estos...

DnsAdmins revisitado

Yuval Gordon

Cómo los atacantes potenciales pueden lograr la persistencia de privilegios en un DC a través de DnsAdmins El equipo de investigación de Semperis amplió recientemente una investigación anterior que mostraba un abuso de funciones en el entorno de Windows Active Directory (AD), donde los usuarios del grupo DnsAdmins podían cargar una DLL arbitraria en un servicio DNS que se ejecutaba en un...

Nueva investigación: Detección de DCShadow en hosts maliciosos

Darren Mar-Elia | VP de Productos

Vista a 10.000 pies: Muchos de nosotros estamos familiarizados con la variedad de herramientas, ataques y adversarios que se centran en vulnerar Active Directory. Con el lanzamiento en 2018 de DCShadow, se añadió otro vector altamente eficaz a esa lista cada vez mayor. Para crédito del equipo de investigación, junto con el exploit, se...

Comprensión de la escalada de privilegios de directivas de grupo en CVE-2020-1317

Darren Mar-Elia | VP de Productos

El mes pasado, Microsoft publicó un aviso para CVE-2020-1317 que describe una vulnerabilidad de escalada de privilegios en la directiva de grupo. El descubridor de la vulnerabilidad la detalló en el sitio web Cyberark. La naturaleza de este problema es interesante y merece la pena conocerla. Durante años, Group Policy ha tenido esta dicotomía integrada en su...

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad

Semperis gana tres años consecutivos el prestigioso premio CRN's Prestigious Partner Program Guide

Un estudio de Semperis sobre ciberataques contra empresas de agua y electricidad subraya la vulnerabilidad de las infraestructuras críticas

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por tercer año consecutivo.

Investigación de amenazas

Categorías

Chatea con un experto

Descargar Purple Knight

Cronología del ataque al hafnio

DnsAdmins revisitado

Nueva investigación: Detección de DCShadow en hosts maliciosos

Comprensión de la escalada de privilegios de directivas de grupo en CVE-2020-1317

Disfrute de una demostración personalizada

Desatar Purple Knight

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad

Semperis gana tres años consecutivos el prestigioso premio CRN's Prestigious Partner Program Guide

Un estudio de Semperis sobre ciberataques contra empresas de agua y electricidad subraya la vulnerabilidad de las infraestructuras críticas

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por tercer año consecutivo.

Investigación de amenazas

Categorías

Chatea con un experto

Descargar Purple Knight

Cronología del ataque al hafnio

DnsAdmins revisitado

Nueva investigación: Detección de DCShadow en hosts maliciosos

Comprensión de la escalada de privilegios de directivas de grupo en CVE-2020-1317

Suscríbase para recibir las últimas noticias de Semperis

Disfrute de una demostración personalizada

Desatar Purple Knight