Semperis amplia il rilevamento degli attacchi basato su ML con un focus specializzato sul rischio di identità
Torna all'elenco dei blog

Ricerca sulle minacce

Categorie

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Rapporto EMA: Le vulnerabilità sconosciute emergono come principale problema di sicurezza di Active Directory

Rapporto EMA: Le vulnerabilità sconosciute emergono come principale problema di sicurezza di Active Directory

  • Michele Crockett
  • 26 gennaio 2022

Secondo un nuovo rapporto di Enterprise Management Associates (EMA), le vulnerabilità sconosciute sono il principale problema di sicurezza di Active Directory per i professionisti della sicurezza IT. Le vulnerabilità AD conosciute ma non affrontate si collocano subito dopo. I rischi più preoccupanti per la sicurezza generale citati dagli intervistati sono stati: Falle di sicurezza native di Microsoft Attacchi di social engineering,...

Attenzione agli attacchi di identità: Dicembre 2021

Attenzione agli attacchi di identità: Dicembre 2021

  • Il team di ricerca Semperis
  • 31 dicembre 2021

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Attenzione agli attacchi di identità: Novembre 2021

Attenzione agli attacchi di identità: Novembre 2021

  • Il team di ricerca Semperis
  • 30 novembre 2021

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Attenzione agli attacchi all'identità: Ottobre 2021

Attenzione agli attacchi all'identità: Ottobre 2021

  • Il team di ricerca Semperis
  • 29 ottobre 2021

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Come gli aggressori possono utilizzare l'appartenenza a gruppi primari di Active Directory per eludere le difese

Come gli aggressori possono utilizzare l'appartenenza a gruppi primari di Active Directory per eludere le difese

  • Yuval Gordon
  • 20 settembre 2021

I sistemi di identità, in particolare Active Directory, che è il principale archivio di identità per la maggior parte delle aziende, sono costantemente sotto attacco da parte dei criminali informatici perché rappresentano la porta d'accesso ai sistemi informativi critici di un'organizzazione, compresi i preziosi dati dei clienti. In questa sede esploreremo una tattica poco conosciuta, la Discretionary Access Control List (DACL), che gli aggressori possono utilizzare per nascondere...

Attenzione agli attacchi all'identità: Agosto 2021

Attenzione agli attacchi all'identità: Agosto 2021

  • Il team di ricerca Semperis
  • 27 agosto 2021

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Rilevamento e mitigazione dell'attacco PetitPotam sui domini Windows

Rilevamento e mitigazione dell'attacco PetitPotam sui domini Windows

  • Ran Harel
  • 02 agosto 2021

Aggiornamento del 10 agosto 2021: Microsoft ha rilasciato una patch che copre parzialmente la coercizione iniziale dell'autenticazione di PetitPotam attraverso MS-EFSR. Dopo PrintNightmare e SeriousSam, ora abbiamo un altro vettore di attacco ad alto impatto sui domini Windows, relativamente facile da eseguire e difficile da mitigare. Cosa c'è ora...

Attenzione agli attacchi all'identità: Luglio 2021

Attenzione agli attacchi all'identità: Luglio 2021

  • Il team di ricerca Semperis
  • 30 luglio 2021

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...