Sicurezza di Active Directory

Attenzione agli attacchi all'identità: Luglio 2021

Attenzione agli attacchi all'identità: Luglio 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Applicazione del framework MITRE ATT&CK alla vostra Active Directory

Applicazione del framework MITRE ATT&CK alla vostra Active Directory

  • Nikolay Chernavsky

Di recente ho avuto il piacere di collaborare con Ran Harel, principal security product manager di Semperis, per un webinar incentrato sul rendere il MITRE ATT&CK Framework rilevante e attuabile per le organizzazioni che desiderano potenziare la propria sicurezza. Nel corso del webinar ci siamo concentrati sull'obiettivo più attaccato -...

È ora di abbandonare ADFS per l'autenticazione in ambienti ibridi?

È ora di abbandonare ADFS per l'autenticazione in ambienti ibridi?

  • Doug Davis

Una delle maggiori sfide nell'adozione di servizi cloud è l'estensione dei criteri di identità dall'ambiente on-premise al cloud. In un ambiente Active Directory (AD), si potrebbe essere tentati di ricorrere ad Active Directory Federation Services (ADFS), che è stato a lungo la risposta per fornire funzionalità di single sign-on...

Cosa c'è da sapere su PrintNightmare, la vulnerabilità critica dello spooler di stampa di Windows

Cosa c'è da sapere su PrintNightmare, la vulnerabilità critica dello spooler di stampa di Windows

  • Ran Harel

Aggiornamento del 6 luglio 2021: Microsoft ha rilasciato una patch per CVE 2021-34527, disponibile qui. Un'altra settimana, un'altra vulnerabilità critica. L'ultima falla di sicurezza critica è denominata "PrintNightmare", un riferimento a due vulnerabilità nel servizio Windows Print Spooler, CVE 2021-1675 e CVE 2021-34527, pubblicate tra giugno e luglio 2021. CVE 2021-1675...

Attenzione agli attacchi all'identità: Giugno 2021

Attenzione agli attacchi all'identità: Giugno 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Semperis Directory Services Protector vince il premio 2021 Fortress per la sicurezza informatica

Semperis Directory Services Protector vince il premio 2021 Fortress per la sicurezza informatica

  • Team Semperis

Semperis è stata nominata vincitrice dei Fortress Cyber Security Awards 2021 (categoria Incident Response) per Directory Services Protector (DSP). I Fortress Awards identificano e premiano le aziende e i prodotti leader a livello mondiale che lavorano per mantenere i dati e le risorse elettroniche al sicuro tra le crescenti minacce degli hacker. Semperis Directory Services...

Tre passi per proteggere la vostra Active Directory alla luce dei recenti attacchi

Tre passi per proteggere la vostra Active Directory alla luce dei recenti attacchi

  • Brian Desmond

In un recente webinar che ho organizzato insieme a Semperis (i responsabili dello strumento di valutazione della sicurezza Purple Knight ), ci siamo concentrati su un denominatore comune fondamentale per i recenti attacchi di alto profilo: Active Directory. Nella sessione "Come gli attaccanti sfruttano Active Directory: Lessons Learned from High-Profile Breaches", Sean Deuby e Ran Harel di Semperis si sono uniti...

Attenzione agli attacchi di identità: Maggio 2021

Attenzione agli attacchi di identità: Maggio 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...