Sécurité d'Active Directory

La sécurisation d'Active Directory est la première étape de la mise en conformité avec les nouvelles directives de la Financial Conduct Authority britannique

La sécurisation d'Active Directory est la première étape de la mise en conformité avec les nouvelles directives de la Financial Conduct Authority britannique

  • Dan Bowdrey

En 2019, la Financial Conduct Authority (FCA) a proposé des changements sur la manière dont les institutions du secteur financier britannique assurent leur résilience opérationnelle, en particulier face à la menace des cyberattaques. La FCA commencera à appliquer les directives le 31 mars 2022. Toutes les organisations réglementées par la FCA devront se soumettre à des audits pour prouver leur conformité...

Attaques de l'Active Directory de la gMSA

Attaques de l'Active Directory de la gMSA

  • Yuval Gordon

Cet article présente une nouvelle attaque ciblant les comptes de services gérés par groupe (gMSA), baptisée "Golden GMSA", qui permet aux attaquants de récupérer les attributs de la clé racine du service de distribution de clés (KDS), puis de générer hors ligne le mot de passe de tous les gMSA associés. TL;DR Un attaquant disposant de privilèges élevés peut obtenir tous les ingrédients...

Défendre les environnements d'identité hybrides contre les cyberattaques

Défendre les environnements d'identité hybrides contre les cyberattaques

  • Edward Amoroso

Alors que le monde continue d'adopter la transformation numérique et le travail distribué, les entreprises continueront de déployer des applications SaaS tout en continuant d'utiliser des outils sur site. Les écosystèmes hybrides deviennent donc de plus en plus courants. Malheureusement, les pratiques actuelles de gestion des identités et des accès (IAM) ne sont tout simplement pas à la hauteur pour les gérer. Les...

Veille sur les attaques d'identité : Février 2022

Veille sur les attaques d'identité : Février 2022

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

SPN-jacking : Un cas d'abus de WriteSPN

SPN-jacking : Un cas d'abus de WriteSPN

  • Elad Shamir

Certaines personnes sont un marteau à la recherche d'un clou, mais je suis un marteau à la recherche de la délégation Kerberos. Ainsi, lorsque j'ai appris qu'un bord WriteSPN avait été introduit dans BloodHound 4.1, j'ai commencé à explorer d'autres techniques d'abus que le Kerberoasting ciblé, et j'ai trouvé un cas de bord (jeu de mots) qui...

Guido Grillenmeier, Technologue en chef de Semperis, intervient au 18e Congrès allemand sur la sécurité informatique

Guido Grillenmeier, Technologue en chef de Semperis, intervient au 18e Congrès allemand sur la sécurité informatique

  • Oliver Keizers

Guido Grillenmeier, technologue en chef de Semperis, fera une présentation intitulée "Combattre une attaque continue sur un système d'identité" lors du 18e Congrès allemand sur la sécurité informatique, un événement organisé par l'Office fédéral allemand pour la sécurité de l'information. Le 18e congrès allemand sur la sécurité informatique est un événement de haut niveau qui se déroule sur deux jours et qui...

Veille sur les attaques d'identité : Janvier 2022

Veille sur les attaques d'identité : Janvier 2022

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Rapport de l'EMA : Les vulnérabilités inconnues émergent en tant que principale préoccupation en matière de sécurité Active Directory

Rapport de l'EMA : Les vulnérabilités inconnues émergent en tant que principale préoccupation en matière de sécurité Active Directory

  • Michele Crockett

Selon un nouveau rapport d'Enterprise Management Associates (EMA), les vulnérabilités inconnues constituent la principale préoccupation des praticiens de la sécurité informatique en matière de sécurité de l'Active Directory. Les vulnérabilités AD connues mais non corrigées suivent de près. Les risques les plus préoccupants pour la sécurité globale cités par les répondants à l'enquête sont les suivants : Les failles de sécurité natives de Microsoft Les attaques d'ingénierie sociale,...