Già nel 2012 Microsoft ha pubblicato la prima versione dell'importante whitepaper "Mitigating Pass-the-Hash and Credential Theft". In questa prima versione, Microsoft ha definito il problema del movimento laterale e dell'escalation dei privilegi all'interno di un ambiente Windows Active Directory on-premises e ha incluso le best practice per mitigare questo tipo di attacchi. Due anni dopo, Microsoft ha rilasciato la versione 2...
Potrebbe sembrare che Active Directory sia solo un altro servizio da ripristinare in seguito a un attacco informatico. Ma la realtà è che AD è una chiave di volta. Se è compromesso, lo è anche l'intero ambiente. Quasi la metà (47%) delle organizzazioni utilizza Active Directory come archivio di identità principale. Il 51% lo usa...
Il 2020 è stato un anno estremamente dirompente in tutto il mondo. Sebbene la sicurezza informatica possa essere stata un rumore di fondo per un mondo concentrato su questioni sanitarie e finanziarie, i diffusi attacchi informatici hanno lasciato riverberi che si faranno sentire per gli anni a venire. Abbiamo chiesto ai relatori esperti della recente Hybrid Identity Protection (HIP) Conference di condividere un breve sguardo a ciò che è accaduto nel 2020 e a ciò su cui si concentreranno nell'anno a venire, come...
La scorsa settimana si è diffusa la notizia che un avversario sofisticato è penetrato nella rete di FireEye e ha rubato gli strumenti di valutazione Red Team dell'azienda.L'attacco sarebbe collegato a un più ampio attacco alla catena di approvvigionamento che ha colpito organizzazioni governative, di consulenza, tecnologiche e di telecomunicazioni in Nord America, Europa, Asia e Medio Oriente.Per avere un'idea di cosa sia questo set di strumenti rubati...
L'ultimo attacco di ransomware-as-a-service lascia il noto rivenditore Kmart con interruzioni di servizio e una Active Directory compromessa. Dopo il "ritiro" del ransomware Maze, avvenuto il mese scorso, molti dei suoi affiliati sono passati al nuovo arrivato, Egregor. Il nome deriva da un termine occulto che indica l'energia o la forza collettiva...
Nel settore sanitario, i problemi di sicurezza informatica hanno conseguenze che vanno ben oltre la perdita di dati. Recentemente, l'FBI e altre agenzie federali hanno avvertito di una minaccia credibile di "aumento e imminenza della criminalità informatica" per gli ospedali e i fornitori di servizi sanitari statunitensi. I gruppi criminali prendono di mira il settore sanitario per compiere "furti di dati...
Vista a 10.000 metri: Molti di noi conoscono la varietà di strumenti, attacchi e avversari che si concentrano sulla violazione di Active Directory. Con il rilascio nel 2018 di DCShadow, un altro vettore altamente efficace si è aggiunto a questo elenco in continua crescita. A merito del team di ricerca, insieme all'exploit,...
L'ultimo sviluppo della saga dell'attacco NotPetya del 2017 dovrebbe ricordare alle organizzazioni che basta una manciata di criminali informatici per distruggere tutte le vostre operazioni. La scorsa settimana, il Dipartimento di Giustizia degli Stati Uniti ha annunciato accuse di frode informatica e cospirazione contro sei hacker del gruppo di criminali informatici noto...