Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité
Retour à la liste des blogs

En première ligne

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Détecter et atténuer l'attaque PetitPotam sur les domaines Windows

Détecter et atténuer l'attaque PetitPotam sur les domaines Windows

  • Ran Harel
  • 02 août 2021

Mise à jour du 10 août 2021 : Microsoft a publié un correctif qui couvre partiellement la coercition d'authentification initiale de PetitPotam via MS-EFSR. Juste après PrintNightmare et SeriousSam, nous avons maintenant un autre vecteur d'attaque à fort impact sur les domaines Windows qui est relativement facile à réaliser et difficile à atténuer. Ce qui est maintenant...

Veille sur les attaques d'identité : Juillet 2021

Veille sur les attaques d'identité : Juillet 2021

  • Équipe de recherche Semperis
  • 30 juillet 2021

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Ce qu'il faut savoir sur PrintNightmare, la vulnérabilité critique du spooler d'impression de Windows

Ce qu'il faut savoir sur PrintNightmare, la vulnérabilité critique du spooler d'impression de Windows

  • Ran Harel
  • 06 juillet 2021

Mise à jour du 6 juillet 2021 : Microsoft a publié un correctif pour la CVE 2021-34527, disponible ici. Une autre semaine, une autre vulnérabilité critique. La dernière faille de sécurité critique est baptisée "PrintNightmare", en référence à deux vulnérabilités dans le service Windows Print Spooler - CVE 2021-1675 et CVE 2021-34527, publiées entre juin et juillet 2021. CVE 2021-1675...

Veille sur les attaques d'identité : Juin 2021

Veille sur les attaques d'identité : Juin 2021

  • Équipe de recherche Semperis
  • 25 juin 2021

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Semperis Directory Services Protector remporte le prix 2021 Fortress Cyber Security Award

Semperis Directory Services Protector remporte le prix 2021 Fortress Cyber Security Award

  • L'équipe Semperis
  • 15 juin 2021

Semperis a été nommée lauréate des Fortress Cyber Security Awards 2021 (catégorie Incident Response) pour Directory Services Protector (DSP). Les Fortress Awards identifient et récompensent les entreprises et les produits les plus performants au monde qui s'efforcent de préserver la sécurité des données et des actifs électroniques face à la menace croissante des pirates informatiques. Semperis Directory Services...

Veille sur les attaques d'identité : Mai 2021

Veille sur les attaques d'identité : Mai 2021

  • Équipe de recherche Semperis
  • 28 mai 2021

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Chronologie de l'attentat au hafnium

Chronologie de l'attentat au hafnium

  • Sean Deuby
  • 05 mai 2021

Les attaques menées contre les serveurs Microsoft Exchange dans le monde entier par le groupe de menace Hafnium, parrainé par l'État chinois, auraient touché plus de 21 000 organisations. L'impact de ces attaques s'accroît à mesure que les quatre vulnérabilités "zero-day" sont exploitées par de nouveaux acteurs de la menace. Alors que le monde a découvert ces...

Les principaux RSSI discutent de l'évolution des priorités dans un contexte de menaces accrues en matière de sécurité

Les principaux RSSI discutent de l'évolution des priorités dans un contexte de menaces accrues en matière de sécurité

  • L'équipe Semperis
  • 01 mars 2021

Qu'est-ce qui empêche les RSSI de dormir ? Et sur quoi les RSSI devraient-ils se concentrer pour apporter de la valeur à l'entreprise ? Comment les priorités devraient-elles évoluer compte tenu de la prolifération des cyberattaques qui menacent de perturber les entreprises dans le monde entier ? Afin de faire la part des choses, nous nous sommes associés à Redmond Magazine pour réunir des RSSI de premier plan dans le cadre d'une discussion...