Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées de l'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé l'identité...
La sécurité de Microsoft Active Directory implique de faire face à un ensemble de risques, allant des erreurs de gestion aux vulnérabilités non corrigées. Nous écrivons souvent sur le fait que les cyber-attaquants ciblent l'AD pour élever leurs privilèges et obtenir une certaine persistance dans l'organisation. Si vous étudiez une violation de données typique, vous constaterez que les informations d'identification volées...
Comment des attaquants potentiels peuvent obtenir une persistance des privilèges sur un DC par l'intermédiaire de DnsAdmins L'équipe de recherche de Semperis a récemment développé une recherche antérieure montrant un abus de fonctionnalité dans l'environnement Windows Active Directory (AD) où les utilisateurs du groupe DnsAdmins pouvaient charger une DLL arbitraire dans un service DNS s'exécutant sur un...
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
Il est facile de comprendre pourquoi les entreprises se tournent vers un modèle hybride de gestion des identités qui promet le meilleur des deux mondes : un peu dans le cloud et un peu sur site. Dans un environnement centré sur Active Directory, tirer parti du cloud signifie s'intégrer à Microsoft Entra ID (anciennement Azure Active...
Le NIST recommande des solutions complémentaires, à l'instar d'une équipe de super-héros de la sécurité Pour réussir à protéger les données de votre entreprise contre les ransomwares, vous devez procéder comme si vous réunissiez une équipe de super-héros. Chaque membre de l'équipe dispose d'un pouvoir singulier qui, individuellement, semble limité. Mais ensemble, ils peuvent vaincre le mal. Alors que le nombre de cyberattaques...
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées de l'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces liées à l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD pour introduire ou propager des logiciels malveillants. Ce mois-ci, l'équipe de recherche Semperis met en lumière un exploit...
La révélation de l'attaque de la chaîne d'approvisionnement contre SolarWinds fin 2020 a été un signal d'alarme pour les agences fédérales chargées de sécuriser les actifs informationnels des États-Unis, ainsi que pour l'industrie de la sécurité. Au fur et à mesure que les détails de l'attaque sont dévoilés, l'une des révélations les plus importantes est que les attaquants ont utilisé des méthodes éprouvées...