REGISTRAZIONE per unirsi a noi a Charleston per la Conferenza sulla protezione dell'identità ibrida, dal 7 al 9 ottobre.
Torna all'elenco dei blog

Ricerca sulle minacce

Categorie

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Abuso di corrispondenza SMTP in Azure AD

Abuso di corrispondenza SMTP in Azure AD

  • Sapir Federovsky e Tomer Nahum

Nel suo intervento al TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema ha discusso un problema da lui scoperto che permetteva di utilizzare la corrispondenza SMTP (chiamata anche soft matching) per sincronizzare gli utenti di Active Directory (AD) su Azure AD, con l'obiettivo di dirottare gli account non sincronizzati. Jan ha dichiarato che Microsoft...

CVE-2022-26923: Conoscere la vulnerabilità di AD

CVE-2022-26923: Conoscere la vulnerabilità di AD

  • Il team di ricerca Semperis

Il 10 maggio 2022 è stata resa nota una vulnerabilità all'interno di Active Directory (AD) e di Active Directory Certificate Services (AD CS), che è stata poi patchata. Questa vulnerabilità di AD può portare all'escalation dei privilegi. Nelle installazioni predefinite di AD CS, un utente con privilegi bassi può sfruttare la vulnerabilità richiedendo un certificato di autenticazione e...

Attenzione agli attacchi di identità: Luglio 2022

Attenzione agli attacchi di identità: Luglio 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Un biglietto di diamante in mezzo ai guai

Un biglietto di diamante in mezzo ai guai

  • Charlie Clark

[Un giorno, navigando su YouTube, ci siamo imbattuti in una presentazione del Black Hat 2015 di Tal Be'ery e Michael Cherny. Nel loro intervento e nel successivo brief, Watching the Watchdog: Protecting Kerberos Authentication with Network Monitoring, Be'ery e Cherny hanno descritto qualcosa...

Attenzione agli attacchi di identità: Giugno 2022

Attenzione agli attacchi di identità: Giugno 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Attenzione agli attacchi di identità: Maggio 2022

Attenzione agli attacchi di identità: Maggio 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Rivisitazione del cyberattacco al gasdotto Colonial, un anno dopo

Rivisitazione del cyberattacco al gasdotto Colonial, un anno dopo

  • Team Semperis

Il cyberattacco alla Colonial Pipeline del maggio 2021 si colloca tra i principali attacchi alle infrastrutture critiche avvenuti finora. All'epoca, il direttore dei servizi di Semperis Sean Deuby aveva previsto che l'attacco di tipo ransomware-as-a-service (RaaS) fosse "un'implicazione di ciò che accadrà... una stagione aperta ai fornitori di infrastrutture". Un anno dopo,...

Attenzione agli attacchi all'identità: Aprile 2022

Attenzione agli attacchi all'identità: Aprile 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dai cyberattacchi che prendono di mira Active Directory, il team di ricerca di Semperis offre questa carrellata mensile di attacchi recenti che...