Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité
Retour à la liste des blogs

détection et résolution des menaces liées à l'identité

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
La NSA tire la sonnette d'alarme sur BlueKeep

La NSA tire la sonnette d'alarme sur BlueKeep

  • Darren Mar-Elia
  • 14 juin 2019

Mise à jour du 29 juillet 2019 : Avec plus de 800 000 systèmes Windows toujours non corrigés et vulnérables (au 2 juillet), l'inquiétude concernant BlueKeep reste élevée, surtout après la mise en ligne la semaine dernière d'un guide détaillé sur la façon d'écrire un exploit. D'autres indications que la vulnérabilité ne passe pas inaperçue comprennent la publication de...

Votre Active Directory a été compromis, tout est-il perdu ? - Partie 2

Votre Active Directory a été compromis, tout est-il perdu ? - Partie 2

  • David Lieberman
  • 20 mars 2019

Bonjour, Ceci est la deuxième partie d'un blog que j'ai écrit précédemment. L'objectif de la première partie était de mieux comprendre les options qui s'offrent aux entreprises en cas de compromission de leur Active Directory. Comment peuvent-elles redevenir opérationnelles le plus rapidement possible ? Comment...

Nous ne pouvons rien faire pour la météo, mais...

Nous ne pouvons rien faire pour la météo, mais...

  • Steve Mackay
  • Jan 29, 2019

Nous ne pouvons rien faire contre la météo, mais... Lorsque les choses tournent mal, nous pouvons accélérer considérablement votre temps de rétablissement ! Il s'agit là d'une préoccupation commune, qui est au cœur des préoccupations des membres du conseil d'administration et de la direction générale. Que faire si nous avons perdu tout accès à...

NotPetya, l'espion russe

NotPetya, l'espion russe

  • Steve Mackay
  • 19 décembre 2018

Vous connaissez Petya, Sandworm, les logiciels espions et les Rootkits, Mimikatz et WannaCry, les portes dérobées et les réseaux de zombies. Mimikatz et WannaCry, les portes dérobées et les réseaux de zombies. Mais vous souvenez-vous de ....... l'attaque la plus préjudiciable de toutes ? ....NotPetya, le Wiper russe, avait une morsure très désagréable. Et si vous le voyiez, vous diriez même "Bonne nuit !". Tous les autres logiciels malveillants... avaient l'habitude de...

Résilience aux changements de l'Active Directory

Résilience aux changements de l'Active Directory

  • Sander Berkouwer
  • 18 juillet 2018

Le mois dernier, j'ai eu de nombreuses discussions avec beaucoup de personnes sur la sauvegarde et la restauration d'Active Directory. Les sujets les plus évidents sont la reprise après sinistre et la reprise forestière. Bien sûr, nous en avons parlé, mais dans la plupart des discussions du mois dernier, nous nous sommes davantage concentrés sur ce que j'appellerais...

WannaCry, NotPetya, MBR-ONI et leurs amis : Histoires d'attaques Wiper et de destruction d'Active Directory

WannaCry, NotPetya, MBR-ONI et leurs amis : Histoires d'attaques Wiper et de destruction d'Active Directory

  • Mickey Bresman
  • 24 avril 2018

Les attaques de ransomware contre les entreprises sont de plus en plus fréquentes et complexes. De nombreux acteurs du secteur de la sécurité pensent que WannaCry et NotPetya n'étaient qu'un échantillon de ce qui nous attend. De plus en plus, Active Directory (AD) est au centre des cyberattaques, avec des wipers comme MBR-ONI utilisant AD pour maximiser la portée de l'attaque et,...

Kerberos à la fête de l'entreprise

Kerberos à la fête de l'entreprise

  • Sean Deuby
  • 12 mars 2018

En 1999, j'ai écrit un livre sur Windows 2000 Server en général, et sur Active Directory en particulier. J'essaie de ne pas regarder ce que j'ai écrit sur AD à l'époque par rapport à ce que je sais aujourd'hui, mais je reste attaché à un passage qui expliquait comment le système Kerberos...

Comment se protéger contre les ransomwares ?

Comment se protéger contre les ransomwares ?

  • Joseph Carson
  • 18 octobre 2017

Tribune de Joseph Carson, responsable scientifique de la sécurité chez Thycotic. Les "ransomwares" sont de plus en plus nombreux à utiliser des "attaques de phishing ciblées" et sont utilisés pour exercer un chantage financier et empoisonner ou corrompre des données. Personne n'est à l'abri de ces menaces et aucune entreprise ou personne n'est trop petite pour être une cible....