Threat Research Blog posts from AD security experts - Semperis

Chronologie de l'attentat au hafnium

Sean Deuby | Technologue principal, Amérique du Nord

Les attaques menées contre les serveurs Microsoft Exchange dans le monde entier par le groupe de menace Hafnium, parrainé par l'État chinois, auraient touché plus de 21 000 organisations. L'impact de ces attaques s'accroît à mesure que les quatre vulnérabilités "zero-day" sont exploitées par de nouveaux acteurs de la menace. Alors que le monde a découvert ces...

DnsAdmins revisité

Yuval Gordon

Comment des attaquants potentiels peuvent obtenir une persistance des privilèges sur un DC par l'intermédiaire de DnsAdmins L'équipe de recherche de Semperis a récemment développé une recherche antérieure montrant un abus de fonctionnalité dans l'environnement Windows Active Directory (AD) où les utilisateurs du groupe DnsAdmins pouvaient charger une DLL arbitraire dans un service DNS s'exécutant sur un...

Nouvelle recherche : Détection de DCShadow sur des hôtes malveillants

Darren Mar-Elia, vice-président des produits

Vue à 10 000 pieds : Beaucoup d'entre nous connaissent la variété d'outils, d'attaques et d'adversaires qui se concentrent sur la violation d'Active Directory. Avec la publication en 2018 de DCShadow, un autre vecteur très efficace a été ajouté à cette liste qui ne cesse de s'allonger. L'équipe de recherche a eu le mérite d'ajouter à l'exploit...

Comprendre l'escalade des privilèges de la stratégie de groupe dans CVE-2020-1317

Darren Mar-Elia, vice-président des produits

Le mois dernier, Microsoft a publié un avis pour CVE-2020-1317 qui décrit une vulnérabilité d'escalade des privilèges dans Group Policy. Cette vulnérabilité a été décrite plus en détail par son découvreur sur le site web Cyberark. La nature de ce problème est intéressante et mérite d'être comprise. Pendant des années, la stratégie de groupe a intégré cette dichotomie dans son...

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité

Semperis remporte le prestigieux Partner Program Guide de CRN trois années de suite

L'étude de Semperis sur les cyberattaques contre les services d'eau et d'électricité souligne la vulnérabilité des infrastructures critiques

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la troisième année consécutive.

Recherche sur les menaces

Catégories

Chat avec un expert

Télécharger Purple Knight

Chronologie de l'attentat au hafnium

DnsAdmins revisité

Nouvelle recherche : Détection de DCShadow sur des hôtes malveillants

Comprendre l'escalade des privilèges de la stratégie de groupe dans CVE-2020-1317

Faites l'expérience d'une démonstration personnalisée

Libérez Purple Knight

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité

Semperis remporte le prestigieux Partner Program Guide de CRN trois années de suite

L'étude de Semperis sur les cyberattaques contre les services d'eau et d'électricité souligne la vulnérabilité des infrastructures critiques

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la troisième année consécutive.

Recherche sur les menaces

Catégories

Chat avec un expert

Télécharger Purple Knight

Chronologie de l'attentat au hafnium

DnsAdmins revisité

Nouvelle recherche : Détection de DCShadow sur des hôtes malveillants

Comprendre l'escalade des privilèges de la stratégie de groupe dans CVE-2020-1317

S'inscrire pour recevoir les actualités de Semperis

Faites l'expérience d'une démonstration personnalisée

Libérez Purple Knight