Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité
Retour à la liste des blogs

Recherche sur les menaces

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Veille sur les attaques d'identité : AD Security News, février 2023

Veille sur les attaques d'identité : AD Security News, février 2023

  • Équipe de recherche Semperis
  • 28 février 2023

Alors que les cyberattaques ciblant Active Directory ne cessent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique et de la sécurité des identités à comprendre et à améliorer la sécurité AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des récentes cyberattaques liées à l'identité. Ce mois-ci...

Veille sur les attaques d'identité : AD Security News, janvier 2023

Veille sur les attaques d'identité : AD Security News, janvier 2023

  • Équipe de recherche Semperis
  • Jan 31, 2023

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées de la sécurité des identités et d'Active Directory (AD) à surveiller l'évolution constante du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant l'AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui...

Veille sur les attaques d'identité : Décembre 2022

Veille sur les attaques d'identité : Décembre 2022

  • Équipe de recherche Semperis
  • 30 décembre 2022

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Veille sur les attaques d'identité : Novembre 2022

Veille sur les attaques d'identité : Novembre 2022

  • Équipe de recherche Semperis
  • 30 novembre 2022

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

SyncJacking : une vulnérabilité dans la concordance des données permet à Entra ID de s'emparer d'un compte

SyncJacking : une vulnérabilité dans la concordance des données permet à Entra ID de s'emparer d'un compte

  • Tomer Nahum
  • 18 novembre 2022

Cet article décrit un abus de la synchronisation de l'appariement dur dans Entra Connect qui peut conduire à la prise de contrôle du compte Entra ID. Ces résultats s'appuient sur la recherche que Semperis a publiée en août, qui décrivait l'abus de la synchronisation douce (également connue sous le nom de synchronisation SMTP). Cette vulnérabilité SyncJacking signifie qu'un attaquant...

Veille sur les attaques d'identité : Octobre 2022

Veille sur les attaques d'identité : Octobre 2022

  • Équipe de recherche Semperis
  • 31 octobre 2022

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

SYSVOL : Prévenir une histoire d'horreur

SYSVOL : Prévenir une histoire d'horreur

  • Tammy Mindel
  • 20 octobre 2022

Octobre est le mois de la sensibilisation à la cybersécurité et un excellent moment pour chasser les fantômes des configurations passées. L'une des mesures recommandées par la Cybersecurity & Infrastructure Security Agency (CISA) et la National Cybersecurity Alliance (NCA) est la suivante : "Mettez à jour vos logiciels". C'est un bon point de départ : Débarrassez vos domaines des...

La menace croissante des rançongiciels en tant que service

La menace croissante des rançongiciels en tant que service

  • Sean Deuby
  • 04 octobre 2022

Les attaques de ransomware auraient diminué cette année. Mais ne vous réjouissez pas tout de suite. "Les modèles de gangs évoluent", note ma collègue Alexandra (Alix) Weaver, architecte de solutions chez Semperis. "Je mets tout le monde en garde : Ne baissez pas votre garde". Selon Alix, ce changement de tendance peut être attribué en partie à l'augmentation...