Ricerca sulle minacce
Categorie
- Backup e ripristino di Active Directory (64)
- Sicurezza di Active Directory (229)
- Sicurezza AD 101 (17)
- Strumenti della comunità (19)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 69)
- Protezione dell'identità ibrida (69)
- Catalogo degli attacchi all'identità ( 32)
- Rilevamento e risposta alle minacce all'identità ( 153)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Università Semperis (5)
- Il punto di vista del CISO ( 16)
- Ricerca sulle minacce (71)
- Senza categoria (2)
Rivisitazione del cyberattacco al gasdotto Colonial, un anno dopo
- Team Semperis
Il cyberattacco alla Colonial Pipeline del maggio 2021 si colloca tra i principali attacchi alle infrastrutture critiche avvenuti finora. All'epoca, il direttore dei servizi di Semperis Sean Deuby aveva previsto che l'attacco di tipo ransomware-as-a-service (RaaS) fosse "un'implicazione di ciò che accadrà... una stagione aperta ai fornitori di infrastrutture". Un anno dopo,...
Attenzione agli attacchi all'identità: Aprile 2022
- Il team di ricerca Semperis
I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dai cyberattacchi che prendono di mira Active Directory, il team di ricerca di Semperis offre questa carrellata mensile di attacchi recenti che...
Attenzione agli attacchi di identità: Marzo 2022
- Il team di ricerca Semperis
I cyberattacchi che prendono di mira Active Directory (AD) sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD, in continuo mutamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di cyberattacchi recenti che hanno utilizzato...
Attacchi gMSA Active Directory
- Yuval Gordon
Questo articolo presenta un nuovo attacco che ha come obiettivo i Group Managed Service Accounts (gMSA), soprannominato attacco "Golden GMSA", che consente agli aggressori di scaricare gli attributi della chiave root del Key Distribution Service (KDS) e quindi di generare la password per tutti i gMSA associati offline. TL;DR Un attaccante con privilegi elevati può ottenere tutti gli ingredienti...
Attenzione agli attacchi di identità: Febbraio 2022
- Il team di ricerca Semperis
I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...
SPN-jacking: Un caso limite di abuso di WriteSPN
- Elad Shamir
Alcune persone sono un martello in cerca di un chiodo, ma io sono un martello in cerca della delega Kerberos. Così, quando ho saputo che un edge WriteSPN era stato introdotto in BloodHound 4.1, ho iniziato a esplorare tecniche di abuso alternative oltre al Kerberoasting mirato, e ho trovato un edge case (gioco di parole) che...
Attenzione agli attacchi di identità: Gennaio 2022
- Il team di ricerca Semperis
I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...
Rapporto EMA: Le vulnerabilità sconosciute emergono come principale problema di sicurezza di Active Directory
- Michele Crockett
Secondo un nuovo rapporto di Enterprise Management Associates (EMA), le vulnerabilità sconosciute sono il principale problema di sicurezza di Active Directory per i professionisti della sicurezza IT. Le vulnerabilità AD conosciute ma non affrontate si collocano subito dopo. I rischi più preoccupanti per la sicurezza generale citati dagli intervistati sono stati: Falle di sicurezza native di Microsoft Attacchi di social engineering,...
