Threat Research Blog posts from AD security experts - Semperis

CVE-2022-26923 : Connaître sa vulnérabilité AD

Équipe de recherche Semperis

Le 10 mai 2022, une vulnérabilité dans Active Directory (AD) et Active Directory Certificate Services (AD CS) a été divulguée et corrigée. Cette vulnérabilité AD peut conduire à une escalade des privilèges. Dans les installations par défaut d'AD CS, un utilisateur à faible privilège peut exploiter la vulnérabilité en demandant un certificat d'authentification et en utilisant...

Veille sur les attaques d'identité : Juillet 2022

Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Un billet de diamant dans l'ardoise

Charlie Clark

[Un jour, en parcourant YouTube, nous sommes tombés sur une présentation de Tal Be'ery et Michael Cherny dans le cadre de Black Hat 2015. Dans leur exposé et le mémoire qui en découle, Watching the Watchdog : Protecting Kerberos Authentication with Network Monitoring (Protéger l'authentification Kerberos avec la surveillance du réseau), Be'ery et Cherny...

Veille sur les attaques d'identité : Juin 2022

Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Veille sur les attaques d'identité : Mai 2022

Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Retour sur la cyberattaque de Colonial Pipeline, un an plus tard

L'équipe Semperis

La cyberattaque de Colonial Pipeline en mai 2021 est l'une des plus importantes attaques contre des infrastructures critiques à ce jour. À l'époque, le directeur des services de Semperis, Sean Deuby, avait prédit que l'attaque par ransomware-as-a-service (RaaS) était une "implication de ce qui allait suivre ... une saison ouverte sur les fournisseurs d'infrastructures". Un an plus tard,...

Veille sur les attaques d'identité : Avril 2022

Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées de l'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre les cyberattaques ciblant Active Directory et à s'en prémunir, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des attaques récentes qui ont utilisé...

Veille sur les attaques d'identité : Mars 2022

Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory (AD) sont de plus en plus nombreuses, ce qui oblige les équipes chargées de l'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé...

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité

Semperis remporte le prestigieux Partner Program Guide de CRN trois années de suite

L'étude de Semperis sur les cyberattaques contre les services d'eau et d'électricité souligne la vulnérabilité des infrastructures critiques

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la troisième année consécutive.

Recherche sur les menaces

Catégories

Chat avec un expert

Télécharger Purple Knight

CVE-2022-26923 : Connaître sa vulnérabilité AD

Veille sur les attaques d'identité : Juillet 2022

Un billet de diamant dans l'ardoise

Veille sur les attaques d'identité : Juin 2022

Veille sur les attaques d'identité : Mai 2022

Retour sur la cyberattaque de Colonial Pipeline, un an plus tard

Veille sur les attaques d'identité : Avril 2022

Veille sur les attaques d'identité : Mars 2022

Faites l'expérience d'une démonstration personnalisée

Libérez Purple Knight

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité

Semperis remporte le prestigieux Partner Program Guide de CRN trois années de suite

L'étude de Semperis sur les cyberattaques contre les services d'eau et d'électricité souligne la vulnérabilité des infrastructures critiques

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la troisième année consécutive.

Recherche sur les menaces

Catégories

Chat avec un expert

Télécharger Purple Knight

S'inscrire pour recevoir les actualités de Semperis

Faites l'expérience d'une démonstration personnalisée

Libérez Purple Knight