Come mai prima d'ora, Active Directory (AD) è nel mirino degli aggressori. In questo blog esamineremo come gli attacchi ransomware stiano abusando dell'AD e come le aziende possano evolvere le loro strategie difensive per stare davanti agli aggressori. Innanzitutto, una breve nota sulla recente vulnerabilità di privilege escalation denominata Zerologon, che consente a un attaccante non autenticato con accesso alla rete di...
Se c'è mai stato un momento per riesaminare la sicurezza di Active Directory, è questo. In risposta alle crescenti preoccupazioni per la nota vulnerabilità Zerologon (CVE-2020-1472), l'agenzia statunitense per la sicurezza informatica e delle infrastrutture (CISA) ha emanato una "direttiva di emergenza" alle agenzie federali affinché applichino immediatamente la patch di Microsoft. Le imprese...
Quando arriva una tempesta, chi è più preparato è quello che la affronta meglio. Per l'IT, questa tempesta è digitale, una raffica di cyberattacchi che si abbatte abitualmente sulle coste di Microsoft Active Directory (AD). AD è un bersaglio ghiotto e tutti sappiamo perché....
Capire come avvengono le compromissioni è una parte fondamentale della formazione di una difesa di cybersecurity. In quest'ottica, di recente mi sono unito a Andy Robbins, co-creatore dello strumento open source di individuazione dei percorsi di attacco, BloodHound, per un webinar che ha illustrato come gli aggressori prendono di mira Active Directory (AD). Durante la presentazione, abbiamo messo in luce una scomoda verità: il centro dei servizi di identità aziendali...
Iniziamo con una piccola lezione di storia... Nel 2014, una serie di articoli chiedeva lo smantellamento e la morte di Active Directory (AD) per vari motivi. Arriviamo al 2018, e abbiamo fatto appello alla sua scomparsa, o semplicemente al fatto che le aziende dovrebbero prendere i loro server AD, gettare...
Il mese scorso Microsoft ha rilasciato un avviso per CVE-2020-1317, che descrive una vulnerabilità di escalation dei privilegi nei Criteri di gruppo. La vulnerabilità è stata ulteriormente dettagliata dallo scopritore della vulnerabilità sul sito web Cyberark. La natura di questo problema è interessante e merita di essere compresa. Per anni, i Criteri di gruppo hanno avuto questa dicotomia...
Il mese scorso ho avuto modo di incontrare il mio amico di lunga data Guido Grillenmeier, attualmente Chief Technologist presso DXC Technology. Nel 2007-2008, Guido e io abbiamo lavorato insieme, sviluppando e tenendo i workshop sul disaster recovery "Active Directory Masters of Disaster" alla Directory Experts Conference. Si trattava, all'epoca, di...
Active Directory è fondamentale per tutto ciò che fate e il nuovo obiettivo numero 1 per gli aggressori. Poiché non è stato originariamente costruito tenendo conto delle minacce odierne, Active Directory è pieno di punti deboli e configurazioni rischiose di cui gli aggressori si avvantaggiano facilmente. Noi di Semperis siamo entusiasti di annunciare la nuova versione di Directory Services Protector (DS Protector) e le potenti funzionalità che include per rilevare vulnerabilità pericolose, intercettare...