Rilevamento e risposta alle minacce all'identità
Categorie
- Backup e ripristino di Active Directory (56)
- Sicurezza di Active Directory (180)
- Sicurezza AD 101 (15)
- Strumenti della comunità (17)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 67)
- Protezione dell'identità ibrida (60)
- Catalogo degli attacchi all'identità ( 9)
- Rilevamento e risposta alle minacce all'identità ( 121)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Il punto di vista del CISO ( 13)
- Ricerca sulle minacce (47)
- Senza categoria (1)
La NSA lancia l'allarme su BlueKeep
- Darren Mar-Elia
- 14 giugno 2019
Aggiornamento del 29 luglio 2019: Con oltre 800.000 sistemi Windows ancora non patchati e vulnerabili (al 2 luglio), la preoccupazione per BlueKeep rimane alta, soprattutto dopo che la scorsa settimana è stata pubblicata online una guida dettagliata su come scrivere un exploit. Altre indicazioni che la vulnerabilità non sta passando inosservata sono la pubblicazione di...
La vostra Active Directory è stata compromessa, è tutto perduto? - Parte 2
- David Lieberman
- 20 marzo 2019
Salve, questa è la seconda parte di un blog che ho scritto in precedenza. La premessa della prima parte era di capire meglio quali sono le opzioni che le aziende devono affrontare se la loro Active Directory viene compromessa. Come possono tornare a funzionare il più rapidamente possibile? Come si può...
Non possiamo fare nulla per il tempo, ma...
- Steve Mackay
- 29 gennaio 2019
Non possiamo fare nulla per il tempo, ma... Quando succedono cose brutte, possiamo accelerare drasticamente i tempi di recupero! Questa sembra essere una preoccupazione comune, che è al centro dell'attenzione dei membri del consiglio di amministrazione e dell'alta dirigenza. Cosa facciamo se abbiamo perso l'accesso a...
NotPetya, il Wiper russo
- Steve Mackay
- 19 dicembre 2018
Conoscete Petya, Sandworm, Spyware e Rootkit. Mimikatz e WannaCry, e le backdoor e le botnet.Ma vi ricordate....... l'attacco più dannoso di tutti? ....NotPetya, il Wiper russo, aveva un morso molto cattivo.E se lo vedeste, direste addirittura "Buonanotte!".Tutti gli altri malware...
Resilienza alle modifiche di Active Directory
- Sander Berkouwer
- 18 luglio 2018
Lo scorso mese ho avuto molte discussioni con molte persone sul backup e il ripristino di Active Directory. Gli argomenti più ovvi da trattare sono il ripristino di emergenza e il ripristino delle foreste. Naturalmente ne abbiamo parlato, ma in molte delle discussioni del mese scorso ci siamo concentrati maggiormente su ciò che definirei...
WannaCry, NotPetya, MBR-ONI e amici: Storie di attacchi Wiper e distruzione di Active Directory
- Mickey Bresman
- 24 aprile 2018
Gli attacchi ransomware alle aziende stanno aumentando sia in termini di frequenza che di complessità. Molti nel settore della sicurezza ritengono che WannaCry e NotPetya siano solo un esempio di ciò che sta per accadere. Sempre più spesso, Active Directory (AD) è al centro dei cyberattacchi, con wipers come MBR-ONI che utilizzano AD per massimizzare la portata dell'attacco e...
Kerberos alla festa aziendale
- Sean Deuby
- 12 marzo 2018
Nel 1999 ho scritto un libro su Windows 2000 Server in generale e su Active Directory in particolare. Cerco di non guardare indietro a ciò che scrissi su AD all'epoca rispetto a ciò che so ora, ma resto affezionato a un passaggio che spiegava come il Kerberos...
Come ci si protegge dai ransomware?
- Giuseppe Carson
- 18 ottobre 2017
Articolo di Joseph Carson, Chief Security Scientist di Thycotic. Il "ransomware" è in aumento grazie agli "attacchi di phishing mirati" e viene utilizzato per ricattare finanziariamente e avvelenare o corrompere i dati. Nessuno è escluso da queste minacce e nessuna azienda o individuo è troppo piccolo per essere un bersaglio....
