Dopo quattro giorni, 23 relatori e 1576 partecipanti, si è conclusa la terza conferenza annuale Hybrid Identity Protection 2020 (HIP). Nonostante sia stata per la prima volta completamente virtuale, l'evento di quest'anno è stato uno dei più potenti mai realizzati. Giorno 1 - Gestione delle crisi Solo 24 ore...
Come mai prima d'ora, Active Directory (AD) è nel mirino degli aggressori. In questo blog esamineremo come gli attacchi ransomware stiano abusando dell'AD e come le aziende possano evolvere le loro strategie difensive per stare davanti agli aggressori. Innanzitutto, una breve nota sulla recente vulnerabilità di privilege escalation denominata Zerologon, che consente a un attaccante non autenticato con accesso alla rete di...
Se c'è mai stato un momento per riesaminare la sicurezza di Active Directory, è questo. In risposta alle crescenti preoccupazioni per la nota vulnerabilità Zerologon (CVE-2020-1472), l'agenzia statunitense per la sicurezza informatica e delle infrastrutture (CISA) ha emanato una "direttiva di emergenza" alle agenzie federali affinché applichino immediatamente la patch di Microsoft. Le imprese...
Quando arriva una tempesta, chi è più preparato è quello che la affronta meglio. Per l'IT, questa tempesta è digitale, una raffica di cyberattacchi che si abbatte abitualmente sulle coste di Microsoft Active Directory (AD). AD è un bersaglio ghiotto e tutti sappiamo perché....
Active Directory è fondamentale per tutto ciò che fate e il nuovo obiettivo numero 1 per gli aggressori. Poiché non è stato originariamente costruito tenendo conto delle minacce odierne, Active Directory è pieno di punti deboli e configurazioni rischiose di cui gli aggressori si avvantaggiano facilmente. Noi di Semperis siamo entusiasti di annunciare la nuova versione di Directory Services Protector (DS Protector) e le potenti funzionalità che include per rilevare vulnerabilità pericolose, intercettare...
Il ransomware continua a essere un'impresa criminale altamente redditizia. I gruppi di hacker di ransomware hanno estorto almeno 144,35 milioni di dollari alle organizzazioni statunitensi tra gennaio 2013 e luglio 2019. Questa è la cifra esatta recentemente rivelata dall'FBI - il danno reale è quasi certamente molto più alto, dato che solo una parte dei cyber...
I cyberattacchi si stanno rapidamente evolvendo in termini di sofisticazione e scala. La linea di demarcazione tra il regno digitale e quello fisico è diventata sempre più labile. I cyberattaccanti stranieri hanno usato malware distruttivi per cancellare i dati dai dischi rigidi e si sono infiltrati nei sistemi industriali. In futuro potrebbero compiere mosse altrettanto dannose, visti i recenti...
Gli attacchi ransomware e wiper inducono le aziende a rivalutare le proprie capacità di backup e ripristino. Una preoccupazione ovvia è se i backup sono sicuri, ad esempio se sono offline e non possono essere crittografati o cancellati. Sebbene questo sia un buon primo passo, si tratta solo di questo. Dobbiamo anche valutare...