Recherche sur les menaces
Catégories
- Sauvegarde et récupération d'Active Directory (56)
- Sécurité Active Directory (181)
- Sécurité AD 101 (16)
- Outils communautaires (17)
- Modernisation de l'annuaire (9)
- En première ligne (67)
- Protection de l'identité hybride (60)
- Catalogue des attaques d'identité (10)
- Détection et réponse aux menaces liées à l'identité (122)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (5)
- Le point de vue du RSSI (13)
- Recherche sur les menaces (48)
- Non classé (1)
Veille sur les attaques d'identité : Septembre 2022
- Équipe de recherche Semperis
- 30 septembre 2022
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
Nouveaux chemins d'attaque ? Tickets de service demandés au service d'authentification
- Charlie Clark
- 27 septembre 2022
En aidant Andrew Schwartz avec son article sur Kerberos FAST (qui contient plus d'informations sur ce qu'est FAST et comment il fonctionne, alors lisez-le), j'ai remarqué quelque chose d'intéressant. Les AS-REQs pour les comptes machines ne sont pas blindés. L'armure Kerberos est décrite par Microsoft : Le blindage Kerberos utilise un ticket d'attribution de ticket (TGT) pour le...
Veille sur les attaques d'identité : Août 2022
- Équipe de recherche Semperis
- 31 août 2022
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
Abus de correspondance SMTP dans Azure AD
- Sapir Federovsky et Tomer Nahum
- 30 août 2022
Dans sa conférence TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema a parlé d'un problème qu'il a découvert et qui permet l'utilisation de la correspondance SMTP (également appelée correspondance douce) pour synchroniser les utilisateurs d'Active Directory (AD) avec Azure AD, dans le but de détourner les comptes non synchronisés. Jan a déclaré que Microsoft...
CVE-2022-26923 : Connaître sa vulnérabilité AD
- Équipe de recherche Semperis
- 02 août 2022
Le 10 mai 2022, une vulnérabilité dans Active Directory (AD) et Active Directory Certificate Services (AD CS) a été divulguée et corrigée. Cette vulnérabilité AD peut conduire à une escalade des privilèges. Dans les installations par défaut d'AD CS, un utilisateur à faible privilège peut exploiter la vulnérabilité en demandant un certificat d'authentification et en utilisant...
Veille sur les attaques d'identité : Juillet 2022
- Équipe de recherche Semperis
- 29 juillet 2022
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
Un billet de diamant dans l'ardoise
- Charlie Clark
- 05 juillet 2022
[Un jour, en parcourant YouTube, nous sommes tombés sur une présentation de Tal Be'ery et Michael Cherny dans le cadre de Black Hat 2015. Dans leur exposé et le mémoire qui en découle, Watching the Watchdog : Protecting Kerberos Authentication with Network Monitoring (Protéger l'authentification Kerberos avec la surveillance du réseau), Be'ery et Cherny...
Veille sur les attaques d'identité : Juin 2022
- Équipe de recherche Semperis
- 30 juin 2022
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
