Aperte le iscrizioni alla conferenza sulla protezione dell'identità ibrida che si terrà a New Orleans dal 13 al 14 novembre.
Torna all'elenco dei blog

Ricerca sulle minacce

Categorie

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Ecco Silver SAML: SAML d'oro nel cloud

Ecco Silver SAML: SAML d'oro nel cloud

  • Tomer Nahum e Eric Woodruff
  • 29 febbraio 2024

Risultati principali Golden SAML, una tecnica di attacco che sfrutta il protocollo SAML single sign-on, è stata utilizzata come exploit successivo alla violazione, aggravando il devastante attacco SolarWinds del 2020, una delle più grandi violazioni del 21° secolo. L'attacco alla catena di approvvigionamento SolarWinds ha colpito migliaia di organizzazioni in tutto il mondo, compresi gli Stati Uniti....

Come difendersi da un attacco Pass the Ticket: Sicurezza AD 101

Come difendersi da un attacco Pass the Ticket: Sicurezza AD 101

  • Daniel Petri
  • 11 gennaio 2024

Qualsiasi organizzazione che si affida all'autenticazione Kerberos, il metodo di autenticazione principale negli ambienti Active Directory, è potenzialmente vulnerabile a un attacco Pass the Ticket. Le organizzazioni che non applicano regolarmente patch ai propri sistemi, monitorano e proteggono Active Directory e non seguono solide misure di sicurezza per la protezione delle credenziali e dei ticket sono a maggior rischio.

Purple Knight Indicatori Okta Super Admin e MFA screenshot

Utilizzo di Purple Knight per rilevare l'attacco di Okta Super Admin

  • Yossi Rachman
  • 07 settembre 2023

Il recente aumento di cyberattacchi sofisticati evidenzia le vulnerabilità insite nelle piattaforme online e nei sistemi di gestione delle identità. Per far fronte all'aumento del rischio, Semperis ha recentemente ampliato Purple Knight, il suo strumento di valutazione delle vulnerabilità open-source e basato sulla comunità, per includere la piattaforma di gestione delle identità Okta. Questa mossa strategica è finalizzata a rafforzare la sicurezza...

Semperis offre una nuova protezione contro le violazioni di Okta

Semperis offre una nuova protezione contro le violazioni di Okta

  • Il team di ricerca Semperis
  • 30 agosto 2023

In un panorama digitale in continua evoluzione, le organizzazioni si affidano a solide soluzioni di protezione delle identità per salvaguardare i dati sensibili e mantenere la sicurezza delle operazioni. Per la maggior parte delle aziende, ciò significa proteggere Active Directory ed Entra ID (ex Azure AD). Ma la protezione delle identità è altrettanto vitale per le organizzazioni che utilizzano Okta, un sistema di identità...

Come proteggere Active Directory da Kerberoasting: Sicurezza AD 101

Come proteggere Active Directory da Kerberoasting: Sicurezza AD 101

  • Daniel Petri
  • 25 agosto 2023

Active Directory (AD) rimane una spina dorsale cruciale per gli ambienti IT aziendali, centralizzando l'autenticazione e l'autorizzazione di utenti e computer. Tuttavia, l'importanza di Active Directory, unita alla sua età e al debito tecnico che spesso accumula, la rende un obiettivo primario per i cyberattacchi. Una tecnica di attacco comune, chiamata Kerberoasting, sfrutta il protocollo di autenticazione Kerberos...

Come prevenire un attacco Man-in-the-Middle: Sicurezza AD 101

Come prevenire un attacco Man-in-the-Middle: Sicurezza AD 101

  • Daniel Petri
  • 13 luglio 2023

Un attacco man-in-the-middle, noto anche come attacco MitM, è una forma di intercettazione nel tentativo di rubare dati sensibili, come le credenziali dell'utente. Questi attacchi possono rappresentare una seria minaccia per la sicurezza della rete delle organizzazioni, in particolare negli ambienti che utilizzano Microsoft Active Directory (AD) per la gestione delle identità. Come attivo...

Fiducia transitiva e rottura della transitività della fiducia: Sicurezza AD 101

Fiducia transitiva e rottura della transitività della fiducia: Sicurezza AD 101

  • Charlie Clark
  • 14 marzo 2023

Lavorando con i ticket Kerberos ho scoperto che potevo autenticarmi ad altri domini all'interno di una foresta Active Directory (AD) attraverso trust esterni non transitivi. Ciò significa che non esiste un "trust non transitivo". Il termine è nel migliore dei casi fuorviante e offre agli amministratori di sistema...

Attenzione agli attacchi all'identità: AD Security News, febbraio 2023

Attenzione agli attacchi all'identità: AD Security News, febbraio 2023

  • Il team di ricerca Semperis
  • 28 febbraio 2023

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate sull'AD. Per aiutare i professionisti della sicurezza IT e delle identità a comprendere e migliorare la sicurezza dell'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti cyberattacchi legati all'identità. Questo mese...