Ouverture des inscriptions : Conférence sur la protection de l'identité hybride à la Nouvelle-Orléans, les 13 et 14 novembre
Retour à la liste des blogs

Recherche sur les menaces

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Voici Silver SAML : SAML en or dans le nuage

Voici Silver SAML : SAML en or dans le nuage

  • Tomer Nahum et Eric Woodruff
  • 29 février 2024

Principales conclusions Golden SAML, une technique d'attaque qui exploite le protocole d'authentification unique SAML, a été utilisée comme un exploit post-fraude, aggravant l'attaque dévastatrice de SolarWinds en 2020 - l'une des plus grandes brèches du 21e siècle. L'attaque SolarWinds sur la chaîne d'approvisionnement a touché des milliers d'organisations dans le monde entier, y compris les États-Unis....

Comment se défendre contre une attaque de type "Pass the Ticket" : Sécurité AD 101

Comment se défendre contre une attaque de type "Pass the Ticket" : Sécurité AD 101

  • Daniel Petri
  • Jan 11, 2024

Toute organisation qui s'appuie sur l'authentification Kerberos - la principale méthode d'authentification dans les environnements Active Directory - est potentiellement vulnérable à une attaque de type "Pass the Ticket". Les organisations qui ne corrigent pas régulièrement leurs systèmes, qui ne surveillent pas et ne sécurisent pas Active Directory et qui n'appliquent pas de mesures de sécurité strictes pour la protection des informations d'identification et des tickets courent un risque plus élevé....

Purple Knight Capture d'écran des indicateurs Okta Super Admin et MFA

Utilisation de Purple Knight pour détecter l'attaque de Okta Super Admin

  • Yossi Rachman
  • 07 septembre 2023

L'augmentation récente des cyberattaques sophistiquées met en évidence les vulnérabilités inhérentes aux plateformes en ligne et aux systèmes de gestion des identités. Pour faire face à ce risque accru, Semperis a récemment étendu Purple Knight, son outil d'évaluation des vulnérabilités open-source et communautaire, à la plateforme de gestion des identités Okta. Cette démarche stratégique vise à renforcer la sécurité des...

Semperis offre une nouvelle protection contre les brèches dans Okta

Semperis offre une nouvelle protection contre les brèches dans Okta

  • Équipe de recherche Semperis
  • 30 août 2023

Dans un paysage numérique en constante évolution, les organisations s'appuient sur des solutions robustes de protection de l'identité pour sauvegarder les données sensibles et maintenir des opérations sécurisées. Pour la plupart des entreprises, cela signifie protéger Active Directory et Entra ID (anciennement Azure AD). Mais la protection de l'identité est tout aussi vitale pour les organisations qui utilisent Okta, une solution d'identité...

Comment protéger Active Directory contre le Kerberoasting : Sécurité AD 101

Comment protéger Active Directory contre le Kerberoasting : Sécurité AD 101

  • Daniel Petri
  • 25 août 2023

Active Directory (AD) reste un pilier essentiel des environnements informatiques des entreprises, car il centralise l'authentification et l'autorisation des utilisateurs et des ordinateurs. Cependant, l'importance d'Active Directory - associée à son ancienneté et à la dette technique qu'il accumule souvent - en fait une cible privilégiée pour les cyberattaques. Une technique d'attaque courante, appelée Kerberoasting, exploite le protocole d'authentification Kerberos...

Comment prévenir une attaque de type "Man-in-the-Middle" : Sécurité AD 101

Comment prévenir une attaque de type "Man-in-the-Middle" : Sécurité AD 101

  • Daniel Petri
  • 13 juillet 2023

Une attaque de l’homme du milieu, également connue sous le nom d’attaque MitM, est une forme d’écoute clandestine dans le but de voler des données sensibles, telles que les informations d’identification des utilisateurs. Ces attaques peuvent constituer une menace sérieuse pour la sécurité du réseau des entreprises, en particulier dans les environnements qui utilisent Microsoft Active Directory (AD) pour la gestion des identités. En tant qu’actif...

Confiance transitive et rupture de la transitivité de la confiance : Sécurité AD 101

Confiance transitive et rupture de la transitivité de la confiance : Sécurité AD 101

  • Charlie Clark
  • 14 mars 2023

En jouant avec les tickets Kerberos, j'ai découvert un problème qui me permettait de m'authentifier auprès d'autres domaines au sein d'une forêt Active Directory (AD) à travers des trusts externes non-transitifs. Cela signifie qu'il n'existe en fait pas de "confiance non transitive". Ce terme est au mieux trompeur et offre aux systèmes...

Veille sur les attaques d'identité : AD Security News, février 2023

Veille sur les attaques d'identité : AD Security News, février 2023

  • Équipe de recherche Semperis
  • 28 février 2023

Alors que les cyberattaques ciblant Active Directory ne cessent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique et de la sécurité des identités à comprendre et à améliorer la sécurité AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des récentes cyberattaques liées à l'identité. Ce mois-ci...