Sicurezza di Active Directory

Attacchi Golden Ticket ad Active Directory

Attacchi Golden Ticket ad Active Directory

  • Sean Deuby | Tecnologo principale

Nel romanzo di Roald Dahl del 1964, Charlie e la fabbrica di cioccolato, l'enigmatico Willy Wonka nasconde cinque biglietti d'oro tra le barrette di cioccolato della sua fabbrica. Chi trova i biglietti vince l'onore di accedere al dietro le quinte della sua azienda. Anche nel mondo digitale i Golden Ticket consentono l'accesso, ma...

Perché l'86% delle organizzazioni sta aumentando gli investimenti nella sicurezza di Active Directory

Perché l'86% delle organizzazioni sta aumentando gli investimenti nella sicurezza di Active Directory

  • Michele Crockett

Una nuova ricerca di EMA evidenzia l'aumento degli exploit di Active Directory Ultimamente, Active Directory sta facendo parlare molto di sé nelle testate aziendali e tecnologiche, ma non in senso positivo. L'AD continua a essere un obiettivo primario per i criminali informatici: Solo alcuni esempi recenti includono attacchi legati all'AD a Sinclair Broadcast...

anca21

Conferenza HIP 2021: Soluzioni pratiche di sicurezza AD per oggi e tendenze di protezione dell'identità per domani

  • Michele Crockett

In un contesto caratterizzato da un'impennata dei cyberattacchi e da un'intensificazione delle misure adottate dai governi per contrastare la criminalità informatica, la pluripremiata Conferenza 2021 sulla protezione dell'identità ibrida, un evento virtuale che si terrà l'1 e il 2 dicembre, offrirà prospettive visionarie sulla protezione dell'identità nel futuro e consigli pratici per proteggere i sistemi di identità, in particolare Active Directory, oggi. Trovare e...

Attenzione agli attacchi all'identità: Ottobre 2021

Attenzione agli attacchi all'identità: Ottobre 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Come gli aggressori possono utilizzare l'appartenenza a gruppi primari di Active Directory per eludere le difese

Come gli aggressori possono utilizzare l'appartenenza a gruppi primari di Active Directory per eludere le difese

  • Yuval Gordon

I sistemi di identità, in particolare Active Directory, che è il principale archivio di identità per la maggior parte delle aziende, sono costantemente sotto attacco da parte dei criminali informatici perché rappresentano la porta d'accesso ai sistemi informativi critici di un'organizzazione, compresi i preziosi dati dei clienti. In questa sede esploreremo una tattica poco conosciuta, la Discretionary Access Control List (DACL), che gli aggressori possono utilizzare per nascondere...

Attenzione agli attacchi all'identità: Agosto 2021

Attenzione agli attacchi all'identità: Agosto 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

È il momento di ripensare la sicurezza di Active Directory

È il momento di ripensare la sicurezza di Active Directory

  • Guido Grillenmeier

Nota: questo articolo è stato pubblicato per la prima volta nel numero di luglio 2021 della newsletter mensile Network Security e viene qui riproposto con il permesso dell'editore. Portare l'orologio indietro di 21 anni fino all'inizio del millennio sarebbe un'esperienza strana, visto il mondo in cui viviamo oggi. Anche...

Rilevamento e mitigazione dell'attacco PetitPotam sui domini Windows

Rilevamento e mitigazione dell'attacco PetitPotam sui domini Windows

  • Ran Harel

Aggiornamento del 10 agosto 2021: Microsoft ha rilasciato una patch che copre parzialmente la coercizione iniziale dell'autenticazione di PetitPotam attraverso MS-EFSR. Dopo PrintNightmare e SeriousSam, ora abbiamo un altro vettore di attacco ad alto impatto sui domini Windows, relativamente facile da eseguire e difficile da mitigare. Cosa c'è ora...