Backup e ripristino di Active Directory
Categorie
- Backup e ripristino di Active Directory (67)
- Sicurezza di Active Directory (231)
- Sicurezza AD 101 (17)
- Strumenti della comunità (24)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 69)
- Protezione dell'identità ibrida (75)
- Catalogo degli attacchi all'identità ( 32)
- Rilevamento e risposta alle minacce all'identità ( 160)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Università Semperis (5)
- Il punto di vista del CISO ( 16)
- Ricerca sulle minacce (77)
- Senza categoria (3)
Rivisitazione del cyberattacco al gasdotto Colonial, un anno dopo
- Team Semperis
Il cyberattacco alla Colonial Pipeline del maggio 2021 si colloca tra i principali attacchi alle infrastrutture critiche avvenuti finora. All'epoca, il direttore dei servizi di Semperis Sean Deuby aveva previsto che l'attacco di tipo ransomware-as-a-service (RaaS) fosse "un'implicazione di ciò che accadrà... una stagione aperta ai fornitori di infrastrutture". Un anno dopo,...
Combattere un attacco a Active Directory sferrato dal ransomware BlackCat
- Team Semperis
L'FBI ha rilasciato l'avviso Flash CU-000167-MW che il gruppo BlackCat/ALPHV, ransomware-as-a-service (RaaS), ha compromesso almeno 60 entità a livello globale. Come per la maggior parte dei cyberattacchi, il fine ultimo di BlackCat/ALPHV è un attacco ad Active Directory. In cima alla lista delle misure di mitigazione consigliate dall'FBI c'è la revisione dell'ambiente Active Directory alla ricerca di...
La protezione di Active Directory è il primo passo per allinearsi alle nuove linee guida della Financial Conduct Authority britannica.
- Dan Bowdrey
Nel 2019, la Financial Conduct Authority (FCA) ha proposto delle modifiche alle modalità con cui gli istituti del settore finanziario britannico garantiscono la resilienza operativa, in particolare contro la minaccia di attacchi informatici. La FCA inizierà ad applicare le linee guida il 31 marzo 2022. Tutte le organizzazioni regolamentate dalla FCA dovranno sottoporsi a verifiche per dimostrare la loro conformità...
Il Chief Technologist di Semperis Guido Grillenmeier interviene al 18° Congresso tedesco sulla sicurezza informatica
- Oliver Keizers
Guido Grillenmeier, Chief Technologist di Semperis, interverrà con una presentazione dal titolo "Combating an ongoing attack on an identity system" al 18° German IT Security Congress, un evento ospitato dall'Ufficio Federale Tedesco per la Sicurezza Informatica. Il 18° Congresso tedesco sulla sicurezza informatica è un evento di alto profilo della durata di due giorni con...
Rapporto EMA: Le vulnerabilità sconosciute emergono come principale problema di sicurezza di Active Directory
- Michele Crockett
Secondo un nuovo rapporto di Enterprise Management Associates (EMA), le vulnerabilità sconosciute sono il principale problema di sicurezza di Active Directory per i professionisti della sicurezza IT. Le vulnerabilità AD conosciute ma non affrontate si collocano subito dopo. I rischi più preoccupanti per la sicurezza generale citati dagli intervistati sono stati: Falle di sicurezza native di Microsoft Attacchi di social engineering,...
6 risultati della conferenza globale HIP 2021
- Michele Crockett
Le chat erano infuocate e Twitter era in fermento durante la recente Hybrid Identity Protection Conference 2021, dove la comunità dell'identità e della sicurezza si è riunita per affrontare le sfide attuali e prepararsi al futuro dell'identità. La conferenza online, tenutasi l'1 e il 2 dicembre, ha visto la partecipazione di un mix di persone...
Rilevamento e mitigazione dell'attacco PetitPotam sui domini Windows
- Ran Harel
Aggiornamento del 10 agosto 2021: Microsoft ha rilasciato una patch che copre parzialmente la coercizione iniziale dell'autenticazione di PetitPotam attraverso MS-EFSR. Dopo PrintNightmare e SeriousSam, ora abbiamo un altro vettore di attacco ad alto impatto sui domini Windows, relativamente facile da eseguire e difficile da mitigare. Cosa c'è ora...
Tre passi per proteggere la vostra Active Directory alla luce dei recenti attacchi
- Brian Desmond
In un recente webinar che ho organizzato insieme a Semperis (i responsabili dello strumento di valutazione della sicurezza Purple Knight ), ci siamo concentrati su un denominatore comune fondamentale per i recenti attacchi di alto profilo: Active Directory. Nella sessione "Come gli attaccanti sfruttano Active Directory: Lessons Learned from High-Profile Breaches", Sean Deuby e Ran Harel di Semperis si sono uniti...
