Sicurezza di Active Directory

Sicurezza di Active Directory: Abuso degli specificatori di visualizzazione

Sicurezza di Active Directory: Abuso degli specificatori di visualizzazione

  • Darren Mar-Elia | Vicepresidente dei prodotti

Di recente mi è stata ricordata una funzione di AD che non uso da quasi 20 anni e che può essere sfruttata dagli aggressori. Questa funzione si basa su un'area della partizione Configurazione all'interno di una determinata foresta di Active Directory chiamata Specificatori di visualizzazione. Sono sicuro che questi hanno molti ruoli...

Come difendersi dai gruppi Ransomware-as-a-Service che attaccano Active Directory

Come difendersi dai gruppi Ransomware-as-a-Service che attaccano Active Directory

  • Team Semperis

La preoccupazione per l'attacco ransomware di Colonial Pipeline da parte di DarkSide si è estesa al di là del settore della cybersicurezza e si è estesa alla coscienza dei consumatori di tutti i giorni, un indicatore delle ampie implicazioni che l'attacco ha sull'economia globale. In risposta, l'amministrazione Biden ha emesso un ordine esecutivo e ha tenuto una conferenza stampa,...

Timeline dell'attacco all'afnio

Timeline dell'attacco all'afnio

  • Sean Deuby | Tecnologo principale

Si ritiene che gli attacchi ai server Microsoft Exchange di tutto il mondo da parte del gruppo di minacce Hafnium, sponsorizzato dallo Stato cinese, abbiano colpito oltre 21.000 organizzazioni. L'impatto di questi attacchi sta crescendo, poiché le quattro vulnerabilità zero-day sono state individuate da nuovi attori delle minacce. Mentre il mondo è stato introdotto a queste...

Attenzione agli attacchi all'identità: Aprile 2021

Attenzione agli attacchi all'identità: Aprile 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory (AD) sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD, in continuo mutamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato l'AD per introdurre o propagare malware. In questa carrellata di aprile, il team di ricerca Semperis evidenzia i cyberattacchi legati all'identità,...

Gli esperti di Active Directory hanno un futuro nella sicurezza

Gli esperti di Active Directory hanno un futuro nella sicurezza

  • Gil Kirkpatrick

Tra la crescita delle applicazioni cloud e l'evoluzione del panorama delle minacce, il mondo dei professionisti di Microsoft Active Directory (AD) è cambiato in modo significativo negli ultimi 20 anni. Come in qualsiasi altro settore dell'IT, la voglia e la curiosità di migliorare le proprie competenze per stare al passo con l'evoluzione delle tecnologie...

Come difendersi dagli attacchi all'ambiente Active Directory che non lasciano tracce

Come difendersi dagli attacchi all'ambiente Active Directory che non lasciano tracce

  • Guido Grillenmeier

I criminali informatici utilizzano nuove tattiche e tecniche per accedere ad Active Directory in modi inediti, rendendo i loro attacchi ancora più pericolosi e più necessari da rilevare. Una delle parti più importanti di qualsiasi strategia di cybersecurity è il rilevamento. La capacità di individuare i malintenzionati che entrano, si muovono o, peggio, amministrano la vostra rete è...

Attenzione agli attacchi all'identità: Marzo 2021

Attenzione agli attacchi all'identità: Marzo 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Conosci le vulnerabilità di sicurezza di Active Directory?

Conosci le vulnerabilità di sicurezza di Active Directory?

  • Sean Deuby | Tecnologo principale

La sicurezza di Microsoft Active Directory comporta la gestione di una serie di rischi, che vanno dagli errori di gestione alle vulnerabilità non risolte. Scriviamo spesso del fatto che i cyber-attaccanti prendono di mira l'AD per elevare i privilegi e ottenere la persistenza nell'organizzazione. Se si analizza una tipica violazione dei dati, si scopre che le credenziali rubate...