Ricerca sulle minacce
Categorie
- Backup e ripristino di Active Directory (56)
- Sicurezza di Active Directory (180)
- Sicurezza AD 101 (15)
- Strumenti della comunità (17)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 67)
- Protezione dell'identità ibrida (60)
- Catalogo degli attacchi all'identità ( 9)
- Rilevamento e risposta alle minacce all'identità ( 121)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Il punto di vista del CISO ( 13)
- Ricerca sulle minacce (47)
- Senza categoria (1)
Attenzione agli attacchi all'identità: Giugno 2021
- Il team di ricerca Semperis
- 25 giugno 2021
I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...
Attenzione agli attacchi di identità: Maggio 2021
- Il team di ricerca Semperis
- 28 maggio 2021
I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...
Come difendersi dai gruppi Ransomware-as-a-Service che attaccano Active Directory
- Team Semperis
- 17 maggio 2021
La preoccupazione per l'attacco ransomware di Colonial Pipeline da parte di DarkSide si è estesa al di là del settore della cybersicurezza e si è estesa alla coscienza dei consumatori di tutti i giorni, un indicatore delle ampie implicazioni che l'attacco ha sull'economia globale. In risposta, l'amministrazione Biden ha emesso un ordine esecutivo e ha tenuto una conferenza stampa,...
Timeline dell'attacco all'afnio
- Sean Deuby
- 05 maggio 2021
Si ritiene che gli attacchi ai server Microsoft Exchange di tutto il mondo da parte del gruppo di minacce Hafnium, sponsorizzato dallo Stato cinese, abbiano colpito oltre 21.000 organizzazioni. L'impatto di questi attacchi sta crescendo, poiché le quattro vulnerabilità zero-day sono state individuate da nuovi attori delle minacce. Mentre il mondo è stato introdotto a queste...
DnsAdmins rivisitato
- Yuval Gordon
- 15 marzo 2021
Come i potenziali attaccanti possono ottenere la persistenza dei privilegi in un DC attraverso DnsAdmins Il team di ricerca di Semperis ha recentemente ampliato una ricerca precedente che mostrava un abuso di funzionalità nell'ambiente Windows Active Directory (AD) in cui gli utenti del gruppo DnsAdmins potevano caricare una DLL arbitraria in un servizio DNS in esecuzione su...
Nuova ricerca: Rilevamento di DCShadow su host illegali
- Darren Mar-Elia
- 16 novembre 2020
Vista a 10.000 metri: Molti di noi conoscono la varietà di strumenti, attacchi e avversari che si concentrano sulla violazione di Active Directory. Con il rilascio nel 2018 di DCShadow, un altro vettore altamente efficace si è aggiunto a questo elenco in continua crescita. A merito del team di ricerca, insieme all'exploit,...
Comprendere l'escalation dei privilegi dei Criteri di gruppo in CVE-2020-1317
- Darren Mar-Elia
- 14 luglio 2020
Il mese scorso Microsoft ha rilasciato un avviso per CVE-2020-1317, che descrive una vulnerabilità di escalation dei privilegi nei Criteri di gruppo. La vulnerabilità è stata ulteriormente dettagliata dallo scopritore della vulnerabilità sul sito web Cyberark. La natura di questo problema è interessante e merita di essere compresa. Per anni, i Criteri di gruppo hanno avuto questa dicotomia...
