Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
J'ai récemment eu le plaisir de faire équipe avec Ran Harel, responsable principal des produits de sécurité chez Semperis, pour un webinaire visant à rendre le cadre ATT&CK de MITRE pertinent et exploitable pour les organisations cherchant à renforcer leur sécurité. Lors de ce webinaire, nous nous sommes concentrés sur la cible la plus attaquée -...
L'un des plus grands défis de l'adoption de services en nuage est l'extension des politiques d'identité de l'environnement sur site vers le nuage. Dans un environnement Active Directory (AD), il peut être tentant de se tourner vers Active Directory Federation Services (ADFS), qui a longtemps été la solution pour fournir des capacités d'authentification...
Mise à jour du 6 juillet 2021 : Microsoft a publié un correctif pour la CVE 2021-34527, disponible ici. Une autre semaine, une autre vulnérabilité critique. La dernière faille de sécurité critique est baptisée "PrintNightmare", en référence à deux vulnérabilités dans le service Windows Print Spooler - CVE 2021-1675 et CVE 2021-34527, publiées entre juin et juillet 2021. CVE 2021-1675...
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
Semperis a été nommée lauréate des Fortress Cyber Security Awards 2021 (catégorie Incident Response) pour Directory Services Protector (DSP). Les Fortress Awards identifient et récompensent les entreprises et les produits les plus performants au monde qui s'efforcent de préserver la sécurité des données et des actifs électroniques face à la menace croissante des pirates informatiques. Semperis Directory Services...
Lors d'un récent webinaire que j'ai co-animé avec Semperis (les créateurs de l'outil d'évaluation de la sécurité Purple Knight ), nous nous sommes concentrés sur un dénominateur commun clé dans les récentes attaques très médiatisées : Active Directory. Lors de la session "Comment les attaquants exploitent Active Directory : Leçons tirées des violations les plus médiatisées", Sean Deuby et Ran Harel de Semperis se sont joints...
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...