Sécurité d'Active Directory

Sécurité Active Directory : Abuser des spécificateurs d'affichage

Sécurité Active Directory : Abuser des spécificateurs d'affichage

  • Darren Mar-Elia, vice-président des produits

On m'a récemment rappelé une fonctionnalité d'AD que je n'ai pas utilisée depuis près de 20 ans et qui peut être utilisée de manière abusive par les attaquants. Cette fonction est basée sur une zone de la partition Configuration au sein d'une forêt Active Directory donnée, appelée Display Specifiers (spécificateurs d'affichage). Je suis sûr que ces derniers ont de nombreux rôles...

Comment se défendre contre les groupes de Ransomware-as-a-Service qui s'attaquent à Active Directory ?

Comment se défendre contre les groupes de Ransomware-as-a-Service qui s'attaquent à Active Directory ?

  • L'équipe Semperis

L'inquiétude suscitée par l'attaque du ransomware Colonial Pipeline par DarkSide a dépassé le cadre de l'industrie de la cybersécurité pour s'étendre à la conscience du consommateur lambda, ce qui témoigne de l'ampleur des conséquences de l'attaque sur l'économie mondiale. En réponse, l'administration Biden a publié un décret et tenu une conférence de presse, et...

Chronologie de l'attentat au hafnium

Chronologie de l'attentat au hafnium

  • Sean Deuby | Technologue principal

Les attaques menées contre les serveurs Microsoft Exchange dans le monde entier par le groupe de menace Hafnium, parrainé par l'État chinois, auraient touché plus de 21 000 organisations. L'impact de ces attaques s'accroît à mesure que les quatre vulnérabilités "zero-day" sont exploitées par de nouveaux acteurs de la menace. Alors que le monde a découvert ces...

Veille sur les attaques d'identité : Avril 2021

Veille sur les attaques d'identité : Avril 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory (AD) sont de plus en plus nombreuses, ce qui oblige les équipes chargées de l'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Afin d'aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD pour introduire ou propager des logiciels malveillants. Dans ce numéro d'avril, l'équipe de recherche de Semperis met l'accent sur les cyberattaques liées à l'identité,...

Les experts d'Active Directory ont un avenir dans la sécurité

Les experts d'Active Directory ont un avenir dans la sécurité

  • Gil Kirkpatrick

Entre la croissance des applications en nuage et l'évolution du paysage des menaces, le monde d'un professionnel Microsoft Active Directory (AD) a changé de manière significative au cours des 20 dernières années. Comme dans tout autre domaine de l'informatique, la volonté et la curiosité d'améliorer ses compétences pour suivre l'évolution des technologies...

Comment se défendre contre les attaques d'Active Directory qui ne laissent aucune trace ?

Comment se défendre contre les attaques d'Active Directory qui ne laissent aucune trace ?

  • Guido Grillenmeier

Les cybercriminels utilisent de nouvelles tactiques et techniques pour accéder à Active Directory de manière inédite, ce qui rend leurs attaques encore plus dangereuses et plus difficiles à détecter. L'un des éléments les plus importants de toute stratégie de cybersécurité est la détection. La capacité à repérer le malfaiteur qui pénètre dans votre réseau, qui s'y déplace ou, pire, qui l'administre, est...

Veille sur les attaques d'identité : Mars 2021

Veille sur les attaques d'identité : Mars 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées de l'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé l'identité...

Connaissez-vous les failles de sécurité de votre Active Directory ?

Connaissez-vous les failles de sécurité de votre Active Directory ?

  • Sean Deuby | Technologue principal

La sécurité de Microsoft Active Directory implique de faire face à un ensemble de risques, allant des erreurs de gestion aux vulnérabilités non corrigées. Nous écrivons souvent sur le fait que les cyber-attaquants ciblent l'AD pour élever leurs privilèges et obtenir une certaine persistance dans l'organisation. Si vous étudiez une violation de données typique, vous constaterez que les informations d'identification volées...