REGISTRAZIONE per unirsi a noi a Charleston per la Conferenza sulla protezione dell'identità ibrida, dal 7 al 9 ottobre.
Torna all'elenco dei blog

Rilevamento e risposta alle minacce all'identità

Categorie

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
SPN-jacking: Un caso limite di abuso di WriteSPN

SPN-jacking: Un caso limite di abuso di WriteSPN

  • Elad Shamir

Alcune persone sono un martello in cerca di un chiodo, ma io sono un martello in cerca della delega Kerberos. Così, quando ho saputo che un edge WriteSPN era stato introdotto in BloodHound 4.1, ho iniziato a esplorare tecniche di abuso alternative oltre al Kerberoasting mirato, e ho trovato un edge case (gioco di parole) che...

Attenzione agli attacchi di identità: Gennaio 2022

Attenzione agli attacchi di identità: Gennaio 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Delegazione non vincolata in Active Directory

Delegazione non vincolata in Active Directory

  • Gil Kirkpatrick

Come spesso accade con Active Directory, alcune delle peggiori falle nella sicurezza sono causate da configurazioni errate che lasciano aperte le porte a potenziali minacce informatiche. Un'impostazione comune che i criminali informatici amano sfruttare è la delega non vincolata. Che cos'è la delega non vincolata e perché è un rischio per la sicurezza? La delega...

Attenzione agli attacchi di identità: Dicembre 2021

Attenzione agli attacchi di identità: Dicembre 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Attenzione agli attacchi di identità: Novembre 2021

Attenzione agli attacchi di identità: Novembre 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Perché l'86% delle organizzazioni sta aumentando gli investimenti nella sicurezza di Active Directory

Perché l'86% delle organizzazioni sta aumentando gli investimenti nella sicurezza di Active Directory

  • Michele Crockett

Una nuova ricerca di EMA evidenzia l'aumento degli exploit di Active Directory Ultimamente, Active Directory sta facendo parlare molto di sé nelle testate aziendali e tecnologiche, ma non in senso positivo. L'AD continua a essere un obiettivo primario per i criminali informatici: Solo alcuni esempi recenti includono attacchi legati all'AD a Sinclair Broadcast...

Attenzione agli attacchi all'identità: Ottobre 2021

Attenzione agli attacchi all'identità: Ottobre 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Come gli aggressori possono utilizzare l'appartenenza a gruppi primari di Active Directory per eludere le difese

Come gli aggressori possono utilizzare l'appartenenza a gruppi primari di Active Directory per eludere le difese

  • Yuval Gordon

I sistemi di identità, in particolare Active Directory, che è il principale archivio di identità per la maggior parte delle aziende, sono costantemente sotto attacco da parte dei criminali informatici perché rappresentano la porta d'accesso ai sistemi informativi critici di un'organizzazione, compresi i preziosi dati dei clienti. In questa sede esploreremo una tattica poco conosciuta, la Discretionary Access Control List (DACL), che gli aggressori possono utilizzare per nascondere...