Novembre. La Nouvelle-Orléans.
Pas d'excuses.
La conférence sur la protection de l'identité hybride se dirige vers NOLA et vous êtes invités ! Découvrez les dernières nouveautés en matière d'ITDR, de résilience opérationnelle et d'amélioration de votre posture de sécurité. Êtes-vous branché, ou êtes-vous HIP ?
Inscrivez votre rad selfRecherche sur les menaces
Catégories
- Sauvegarde et récupération d'Active Directory (64)
- Sécurité Active Directory (221)
- Sécurité AD 101 (17)
- Outils communautaires (19)
- Modernisation de l'annuaire (9)
- En première ligne (69)
- Protection de l'identité hybride (68)
- Catalogue des attaques d'identité (31)
- Détection et réponse aux menaces liées à l'identité (146)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (5)
- Université Semperis (4)
- Le point de vue du RSSI (16)
- Recherche sur les menaces (68)
Attaques de l'Active Directory de la gMSA
- Yuval Gordon
Cet article présente une nouvelle attaque ciblant les comptes de services gérés par groupe (gMSA), baptisée "Golden GMSA", qui permet aux attaquants de récupérer les attributs de la clé racine du service de distribution de clés (KDS), puis de générer hors ligne le mot de passe de tous les gMSA associés. TL;DR Un attaquant disposant de privilèges élevés peut obtenir tous les ingrédients...
Veille sur les attaques d'identité : Février 2022
- Équipe de recherche Semperis
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
SPN-jacking : Un cas d'abus de WriteSPN
- Elad Shamir
Certaines personnes sont un marteau à la recherche d'un clou, mais je suis un marteau à la recherche de la délégation Kerberos. Ainsi, lorsque j'ai appris qu'un bord WriteSPN avait été introduit dans BloodHound 4.1, j'ai commencé à explorer d'autres techniques d'abus que le Kerberoasting ciblé, et j'ai trouvé un cas de bord (jeu de mots) qui...
Veille sur les attaques d'identité : Janvier 2022
- Équipe de recherche Semperis
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
Rapport de l'EMA : Les vulnérabilités inconnues émergent en tant que principale préoccupation en matière de sécurité Active Directory
- Michele Crockett
Selon un nouveau rapport d'Enterprise Management Associates (EMA), les vulnérabilités inconnues constituent la principale préoccupation des praticiens de la sécurité informatique en matière de sécurité de l'Active Directory. Les vulnérabilités AD connues mais non corrigées suivent de près. Les risques les plus préoccupants pour la sécurité globale cités par les répondants à l'enquête sont les suivants : Les failles de sécurité natives de Microsoft Les attaques d'ingénierie sociale,...
Veille sur les attaques d'identité : Décembre 2021
- Équipe de recherche Semperis
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
Veille sur les attaques d'identité : Novembre 2021
- Équipe de recherche Semperis
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
Veille sur les attaques d'identité : Octobre 2021
- Équipe de recherche Semperis
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
