Semperis lance Ready1 pour transformer la réponse aux crises cybernétiques
Retour à la liste des blogs

Recherche sur les menaces

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Chronologie de l'attentat au hafnium

Chronologie de l'attentat au hafnium

  • Sean Deuby | Technologue principal

Les attaques menées contre les serveurs Microsoft Exchange dans le monde entier par le groupe de menace Hafnium, parrainé par l'État chinois, auraient touché plus de 21 000 organisations. L'impact de ces attaques s'accroît à mesure que les quatre vulnérabilités "zero-day" sont exploitées par de nouveaux acteurs de la menace. Alors que le monde a découvert ces...

DnsAdmins revisité

DnsAdmins revisité

  • Yuval Gordon

Comment des attaquants potentiels peuvent obtenir une persistance des privilèges sur un DC par l'intermédiaire de DnsAdmins L'équipe de recherche de Semperis a récemment développé une recherche antérieure montrant un abus de fonctionnalité dans l'environnement Windows Active Directory (AD) où les utilisateurs du groupe DnsAdmins pouvaient charger une DLL arbitraire dans un service DNS s'exécutant sur un...

Nouvelle recherche : Détection de DCShadow sur des hôtes malveillants

Nouvelle recherche : Détection de DCShadow sur des hôtes malveillants

  • Darren Mar-Elia, vice-président des produits

Vue à 10 000 pieds : Beaucoup d'entre nous connaissent la variété d'outils, d'attaques et d'adversaires qui se concentrent sur la violation d'Active Directory. Avec la publication en 2018 de DCShadow, un autre vecteur très efficace a été ajouté à cette liste qui ne cesse de s'allonger. L'équipe de recherche a eu le mérite d'ajouter à l'exploit...

Comprendre l'escalade des privilèges de la stratégie de groupe dans CVE-2020-1317

Comprendre l'escalade des privilèges de la stratégie de groupe dans CVE-2020-1317

  • Darren Mar-Elia, vice-président des produits

Le mois dernier, Microsoft a publié un avis pour CVE-2020-1317 qui décrit une vulnérabilité d'escalade des privilèges dans Group Policy. Cette vulnérabilité a été décrite plus en détail par son découvreur sur le site web Cyberark. La nature de ce problème est intéressante et mérite d'être comprise. Pendant des années, la stratégie de groupe a intégré cette dichotomie dans son...