Risultati principali Golden SAML, una tecnica di attacco che sfrutta il protocollo SAML single sign-on, è stata utilizzata come exploit successivo alla violazione, aggravando il devastante attacco SolarWinds del 2020, una delle più grandi violazioni del 21° secolo. L'attacco alla catena di approvvigionamento SolarWinds ha colpito migliaia di organizzazioni in tutto il mondo, compresi gli Stati Uniti....
Qualsiasi organizzazione che si affida all'autenticazione Kerberos, il metodo di autenticazione principale negli ambienti Active Directory, è potenzialmente vulnerabile a un attacco Pass the Ticket. Le organizzazioni che non applicano regolarmente patch ai propri sistemi, monitorano e proteggono Active Directory e non seguono solide misure di sicurezza per la protezione delle credenziali e dei ticket sono a maggior rischio.
Il recente aumento di cyberattacchi sofisticati evidenzia le vulnerabilità insite nelle piattaforme online e nei sistemi di gestione delle identità. Per far fronte all'aumento del rischio, Semperis ha recentemente ampliato Purple Knight, il suo strumento di valutazione delle vulnerabilità open-source e basato sulla comunità, per includere la piattaforma di gestione delle identità Okta. Questa mossa strategica è finalizzata a rafforzare la sicurezza...
In un panorama digitale in continua evoluzione, le organizzazioni si affidano a solide soluzioni di protezione delle identità per salvaguardare i dati sensibili e mantenere la sicurezza delle operazioni. Per la maggior parte delle aziende, ciò significa proteggere Active Directory ed Entra ID (ex Azure AD). Ma la protezione delle identità è altrettanto vitale per le organizzazioni che utilizzano Okta, un sistema di identità...
Active Directory (AD) rimane una spina dorsale cruciale per gli ambienti IT aziendali, centralizzando l'autenticazione e l'autorizzazione di utenti e computer. Tuttavia, l'importanza di Active Directory, unita alla sua età e al debito tecnico che spesso accumula, la rende un obiettivo primario per i cyberattacchi. Una tecnica di attacco comune, chiamata Kerberoasting, sfrutta il protocollo di autenticazione Kerberos...
Un attacco man-in-the-middle, noto anche come attacco MitM, è una forma di intercettazione nel tentativo di rubare dati sensibili, come le credenziali dell'utente. Questi attacchi possono rappresentare una seria minaccia per la sicurezza della rete delle organizzazioni, in particolare negli ambienti che utilizzano Microsoft Active Directory (AD) per la gestione delle identità. Come attivo...
Lavorando con i ticket Kerberos ho scoperto che potevo autenticarmi ad altri domini all'interno di una foresta Active Directory (AD) attraverso trust esterni non transitivi. Ciò significa che non esiste un "trust non transitivo". Il termine è nel migliore dei casi fuorviante e offre agli amministratori di sistema...
Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate sull'AD. Per aiutare i professionisti della sicurezza IT e delle identità a comprendere e migliorare la sicurezza dell'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti cyberattacchi legati all'identità. Questo mese...