Semperis amplia il rilevamento degli attacchi basato su ML con un focus specializzato sul rischio di identità
Torna all'elenco dei blog

Ricerca sulle minacce

Categorie

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Attenzione agli attacchi all'identità: Settembre 2022

Attenzione agli attacchi all'identità: Settembre 2022

  • Il team di ricerca Semperis
  • 30 settembre 2022

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Nuovi percorsi di attacco? Ticket "as requested service"

Nuovi percorsi di attacco? Ticket "as requested service"

  • Charlie Clark
  • 27 settembre 2022

Mentre aiutavo Andrew Schwartz con il suo post su Kerberos FAST (che contiene ulteriori informazioni su cos'è e come funziona FAST, quindi dategli una lettura), ho notato qualcosa di interessante. Le AS-REQ per gli account macchina non sono blindate. L'armatura di Kerberos è descritta da Microsoft: L'armatura di Kerberos utilizza un ticket di assegnazione dei biglietti (TGT) per...

Attenzione agli attacchi all'identità: Agosto 2022

Attenzione agli attacchi all'identità: Agosto 2022

  • Il team di ricerca Semperis
  • 31 agosto 2022

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Abuso di corrispondenza SMTP in Azure AD

Abuso di corrispondenza SMTP in Azure AD

  • Sapir Federovsky e Tomer Nahum
  • 30 agosto 2022

Nel suo intervento al TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema ha discusso un problema da lui scoperto che permetteva di utilizzare la corrispondenza SMTP (chiamata anche soft matching) per sincronizzare gli utenti di Active Directory (AD) su Azure AD, con l'obiettivo di dirottare gli account non sincronizzati. Jan ha dichiarato che Microsoft...

CVE-2022-26923: Conoscere la vulnerabilità di AD

CVE-2022-26923: Conoscere la vulnerabilità di AD

  • Il team di ricerca Semperis
  • 02 agosto 2022

Il 10 maggio 2022 è stata resa nota una vulnerabilità all'interno di Active Directory (AD) e di Active Directory Certificate Services (AD CS), che è stata poi patchata. Questa vulnerabilità di AD può portare all'escalation dei privilegi. Nelle installazioni predefinite di AD CS, un utente con privilegi bassi può sfruttare la vulnerabilità richiedendo un certificato di autenticazione e...

Attenzione agli attacchi di identità: Luglio 2022

Attenzione agli attacchi di identità: Luglio 2022

  • Il team di ricerca Semperis
  • 29 luglio 2022

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Un biglietto di diamante in mezzo ai guai

Un biglietto di diamante in mezzo ai guai

  • Charlie Clark
  • 05 luglio 2022

[Un giorno, navigando su YouTube, ci siamo imbattuti in una presentazione del Black Hat 2015 di Tal Be'ery e Michael Cherny. Nel loro intervento e nel successivo brief, Watching the Watchdog: Protecting Kerberos Authentication with Network Monitoring, Be'ery e Cherny hanno descritto qualcosa...

Attenzione agli attacchi di identità: Giugno 2022

Attenzione agli attacchi di identità: Giugno 2022

  • Il team di ricerca Semperis
  • 30 giugno 2022

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...