Recherche sur les menaces
Catégories
- Sauvegarde et récupération d'Active Directory (56)
- Sécurité Active Directory (180)
- Sécurité AD 101 (15)
- Outils communautaires (17)
- Modernisation de l'annuaire (9)
- En première ligne (67)
- Protection de l'identité hybride (60)
- Catalogue des attaques d'identité (9)
- Détection et réponse aux menaces liées à l'identité (121)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (5)
- Le point de vue du RSSI (13)
- Recherche sur les menaces (47)
- Non classé (1)
Veille sur les attaques d'identité : Juin 2021
- Équipe de recherche Semperis
- 25 juin 2021
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
Veille sur les attaques d'identité : Mai 2021
- Équipe de recherche Semperis
- 28 mai 2021
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
Comment se défendre contre les groupes de Ransomware-as-a-Service qui s'attaquent à Active Directory ?
- L'équipe Semperis
- 17 mai 2021
L'inquiétude suscitée par l'attaque du ransomware Colonial Pipeline par DarkSide a dépassé le cadre de l'industrie de la cybersécurité pour s'étendre à la conscience du consommateur lambda, ce qui témoigne de l'ampleur des conséquences de l'attaque sur l'économie mondiale. En réponse, l'administration Biden a publié un décret et tenu une conférence de presse, et...
Chronologie de l'attentat au hafnium
- Sean Deuby
- 05 mai 2021
Les attaques menées contre les serveurs Microsoft Exchange dans le monde entier par le groupe de menace Hafnium, parrainé par l'État chinois, auraient touché plus de 21 000 organisations. L'impact de ces attaques s'accroît à mesure que les quatre vulnérabilités "zero-day" sont exploitées par de nouveaux acteurs de la menace. Alors que le monde a découvert ces...
DnsAdmins revisité
- Yuval Gordon
- 15 mars 2021
Comment des attaquants potentiels peuvent obtenir une persistance des privilèges sur un DC par l'intermédiaire de DnsAdmins L'équipe de recherche de Semperis a récemment développé une recherche antérieure montrant un abus de fonctionnalité dans l'environnement Windows Active Directory (AD) où les utilisateurs du groupe DnsAdmins pouvaient charger une DLL arbitraire dans un service DNS s'exécutant sur un...
Nouvelle recherche : Détection de DCShadow sur des hôtes malveillants
- Darren Mar-Elia
- 16 novembre 2020
Vue à 10 000 pieds : Beaucoup d'entre nous connaissent la variété d'outils, d'attaques et d'adversaires qui se concentrent sur la violation d'Active Directory. Avec la publication en 2018 de DCShadow, un autre vecteur très efficace a été ajouté à cette liste qui ne cesse de s'allonger. L'équipe de recherche a eu le mérite d'ajouter à l'exploit...
Comprendre l'escalade des privilèges de la stratégie de groupe dans CVE-2020-1317
- Darren Mar-Elia
- 14 juillet 2020
Le mois dernier, Microsoft a publié un avis pour CVE-2020-1317 qui décrit une vulnérabilité d'escalade des privilèges dans Group Policy. Cette vulnérabilité a été décrite plus en détail par son découvreur sur le site web Cyberark. La nature de ce problème est intéressante et mérite d'être comprise. Pendant des années, la stratégie de groupe a intégré cette dichotomie dans son...
