REGISTRAZIONE per unirsi a noi a Charleston per la Conferenza sulla protezione dell'identità ibrida, dal 7 al 9 ottobre.
Torna all'elenco dei blog

Sicurezza di Active Directory

Categorie

Articoli in evidenza

Come annullare automaticamente le modifiche rischiose in Active Directory
  • Huy Kha | Architetto senior per l'identità e la sicurezza
  • 21 aprile 2025
AD Security 101: sicurezza degli script di logon delle GPO
  • Daniel Petri - Responsabile formazione senior
AD Security 101: principi di sicurezza non predefiniti con diritti DCSync
  • Daniel Petri - Responsabile formazione senior

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Attacchi gMSA Active Directory

Attacchi gMSA Active Directory

  • Yuval Gordon

Questo articolo presenta un nuovo attacco che ha come obiettivo i Group Managed Service Accounts (gMSA), soprannominato attacco "Golden GMSA", che consente agli aggressori di scaricare gli attributi della chiave root del Key Distribution Service (KDS) e quindi di generare la password per tutti i gMSA associati offline. TL;DR Un attaccante con privilegi elevati può ottenere tutti gli ingredienti...

Difesa degli ambienti di identità ibridi dai cyberattacchi

Difesa degli ambienti di identità ibridi dai cyberattacchi

  • Edward Amoroso

Mentre il mondo continua ad abbracciare la trasformazione digitale e il lavoro distribuito, le aziende continueranno a distribuire applicazioni SaaS, pur continuando a utilizzare strumenti on-premise. Di conseguenza, gli ecosistemi ibridi stanno diventando sempre più comuni. Purtroppo, le attuali pratiche di gestione delle identità e degli accessi (IAM) non sono all'altezza del compito di gestirli. Il...

Attenzione agli attacchi di identità: Febbraio 2022

Attenzione agli attacchi di identità: Febbraio 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

SPN-jacking: Un caso limite di abuso di WriteSPN

SPN-jacking: Un caso limite di abuso di WriteSPN

  • Elad Shamir

Alcune persone sono un martello in cerca di un chiodo, ma io sono un martello in cerca della delega Kerberos. Così, quando ho saputo che un edge WriteSPN era stato introdotto in BloodHound 4.1, ho iniziato a esplorare tecniche di abuso alternative oltre al Kerberoasting mirato, e ho trovato un edge case (gioco di parole) che...

Il Chief Technologist di Semperis Guido Grillenmeier interviene al 18° Congresso tedesco sulla sicurezza informatica

Il Chief Technologist di Semperis Guido Grillenmeier interviene al 18° Congresso tedesco sulla sicurezza informatica

  • Oliver Keizers

Guido Grillenmeier, Chief Technologist di Semperis, interverrà con una presentazione dal titolo "Combating an ongoing attack on an identity system" al 18° German IT Security Congress, un evento ospitato dall'Ufficio Federale Tedesco per la Sicurezza Informatica. Il 18° Congresso tedesco sulla sicurezza informatica è un evento di alto profilo della durata di due giorni con...

Attenzione agli attacchi di identità: Gennaio 2022

Attenzione agli attacchi di identità: Gennaio 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Rapporto EMA: Le vulnerabilità sconosciute emergono come principale problema di sicurezza di Active Directory

Rapporto EMA: Le vulnerabilità sconosciute emergono come principale problema di sicurezza di Active Directory

  • Michele Crockett

Secondo un nuovo rapporto di Enterprise Management Associates (EMA), le vulnerabilità sconosciute sono il principale problema di sicurezza di Active Directory per i professionisti della sicurezza IT. Le vulnerabilità AD conosciute ma non affrontate si collocano subito dopo. I rischi più preoccupanti per la sicurezza generale citati dagli intervistati sono stati: Falle di sicurezza native di Microsoft Attacchi di social engineering,...

Delegazione non vincolata in Active Directory

Delegazione non vincolata in Active Directory

  • Gil Kirkpatrick

Come spesso accade con Active Directory, alcune delle peggiori falle nella sicurezza sono causate da configurazioni errate che lasciano aperte le porte a potenziali minacce informatiche. Un'impostazione comune che i criminali informatici amano sfruttare è la delega non vincolata. Che cos'è la delega non vincolata e perché è un rischio per la sicurezza? La delega...