Backup e ripristino di Active Directory

Rivisitazione del cyberattacco al gasdotto Colonial, un anno dopo

Rivisitazione del cyberattacco al gasdotto Colonial, un anno dopo

  • Team Semperis

Il cyberattacco alla Colonial Pipeline del maggio 2021 si colloca tra i principali attacchi alle infrastrutture critiche avvenuti finora. All'epoca, il direttore dei servizi di Semperis Sean Deuby aveva previsto che l'attacco di tipo ransomware-as-a-service (RaaS) fosse "un'implicazione di ciò che accadrà... una stagione aperta ai fornitori di infrastrutture". Un anno dopo,...

Combattere un attacco a Active Directory sferrato dal ransomware BlackCat

Combattere un attacco a Active Directory sferrato dal ransomware BlackCat

  • Team Semperis

L'FBI ha rilasciato l'avviso Flash CU-000167-MW che il gruppo BlackCat/ALPHV, ransomware-as-a-service (RaaS), ha compromesso almeno 60 entità a livello globale. Come per la maggior parte dei cyberattacchi, il fine ultimo di BlackCat/ALPHV è un attacco ad Active Directory. In cima alla lista delle misure di mitigazione consigliate dall'FBI c'è la revisione dell'ambiente Active Directory alla ricerca di...

La protezione di Active Directory è il primo passo per allinearsi alle nuove linee guida della Financial Conduct Authority britannica.

La protezione di Active Directory è il primo passo per allinearsi alle nuove linee guida della Financial Conduct Authority britannica.

  • Dan Bowdrey

Nel 2019, la Financial Conduct Authority (FCA) ha proposto delle modifiche alle modalità con cui gli istituti del settore finanziario britannico garantiscono la resilienza operativa, in particolare contro la minaccia di attacchi informatici. La FCA inizierà ad applicare le linee guida il 31 marzo 2022. Tutte le organizzazioni regolamentate dalla FCA dovranno sottoporsi a verifiche per dimostrare la loro conformità...

Il Chief Technologist di Semperis Guido Grillenmeier interviene al 18° Congresso tedesco sulla sicurezza informatica

Il Chief Technologist di Semperis Guido Grillenmeier interviene al 18° Congresso tedesco sulla sicurezza informatica

  • Oliver Keizers

Guido Grillenmeier, Chief Technologist di Semperis, interverrà con una presentazione dal titolo "Combating an ongoing attack on an identity system" al 18° German IT Security Congress, un evento ospitato dall'Ufficio Federale Tedesco per la Sicurezza Informatica. Il 18° Congresso tedesco sulla sicurezza informatica è un evento di alto profilo della durata di due giorni con...

Rapporto EMA: Le vulnerabilità sconosciute emergono come principale problema di sicurezza di Active Directory

Rapporto EMA: Le vulnerabilità sconosciute emergono come principale problema di sicurezza di Active Directory

  • Michele Crockett

Secondo un nuovo rapporto di Enterprise Management Associates (EMA), le vulnerabilità sconosciute sono il principale problema di sicurezza di Active Directory per i professionisti della sicurezza IT. Le vulnerabilità AD conosciute ma non affrontate si collocano subito dopo. I rischi più preoccupanti per la sicurezza generale citati dagli intervistati sono stati: Falle di sicurezza native di Microsoft Attacchi di social engineering,...

6 risultati della conferenza globale HIP 2021

6 risultati della conferenza globale HIP 2021

  • Michele Crockett

Le chat erano infuocate e Twitter era in fermento durante la recente Hybrid Identity Protection Conference 2021, dove la comunità dell'identità e della sicurezza si è riunita per affrontare le sfide attuali e prepararsi al futuro dell'identità. La conferenza online, tenutasi l'1 e il 2 dicembre, ha visto la partecipazione di un mix di persone...

Rilevamento e mitigazione dell'attacco PetitPotam sui domini Windows

Rilevamento e mitigazione dell'attacco PetitPotam sui domini Windows

  • Ran Harel

Aggiornamento del 10 agosto 2021: Microsoft ha rilasciato una patch che copre parzialmente la coercizione iniziale dell'autenticazione di PetitPotam attraverso MS-EFSR. Dopo PrintNightmare e SeriousSam, ora abbiamo un altro vettore di attacco ad alto impatto sui domini Windows, relativamente facile da eseguire e difficile da mitigare. Cosa c'è ora...

Tre passi per proteggere la vostra Active Directory alla luce dei recenti attacchi

Tre passi per proteggere la vostra Active Directory alla luce dei recenti attacchi

  • Brian Desmond

In un recente webinar che ho organizzato insieme a Semperis (i responsabili dello strumento di valutazione della sicurezza Purple Knight ), ci siamo concentrati su un denominatore comune fondamentale per i recenti attacchi di alto profilo: Active Directory. Nella sessione "Come gli attaccanti sfruttano Active Directory: Lessons Learned from High-Profile Breaches", Sean Deuby e Ran Harel di Semperis si sono uniti...