Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD pour introduire ou propager des logiciels malveillants.

Ce mois-ci, l'équipe de recherche de Semperis met en lumière un avertissement de la CISA concernant les mises à jour Windows du mois de mai, les cyberattaques de Conti contre le gouvernement du Costa Rica et une attaque par bourrage d'informations d'identification qui a compromis les données des propriétaires de voitures GM.

La CISA met en garde contre l'installation des mises à jour Windows du mois de mai sur les contrôleurs de domaine

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a conseillé aux agences de ne pas installer les correctifs pour deux vulnérabilités d'élévation de privilèges dans Kerberos et Active Directory Domain Services, car ils causeront des problèmes d'authentification lorsqu'ils seront déployés sur des contrôleurs de domaine Windows Server.

Lire la suite

Le président du Costa Rica déclare l'urgence nationale à la suite des cyberattaques de Conti

Le président nouvellement élu du Costa Rica, Rodrigo Chaves, a déclaré l'état d'urgence national à la suite des cyberattaques menées par le groupe de ransomware Conti, qui a ciblé plusieurs entités gouvernementales. La tactique de Conti consiste notamment à compromettre les informations d'identification du domaine Active Directory.

Lire la suite

Le rapport DBIR de Verizon révèle que le vol d'informations d'identification est à l'origine de près de 50 % des attaques.

Le rapport Verizon 2022 Data Breach Investigations Report (DBIR) a révélé que près de 50 % des cyberattaques de l'année dernière ont été causées par des acteurs malveillants utilisant des informations d'identification volées, qui peuvent ensuite être exploitées pour dominer un domaine.

Lire la suite

Des acteurs de la menace compromettent les données des propriétaires de voitures GM lors d'une attaque par bourrage d'informations d'identification (credential stuffing attack)

Le constructeur automobile américain General Motors (GM) a signalé que des acteurs menaçants ont lancé une attaque par bourrage d'identifiants qui a compromis les données des propriétaires de voitures GM en ciblant la plateforme de gestion des factures et de récompenses en ligne de GM.

Lire la suite

Plus de ressources