Backup e recuperação do Active Directory

Revisitando o ciberataque à Colonial Pipeline, um ano depois

Revisitando o ciberataque à Colonial Pipeline, um ano depois

  • Equipa Semperis

O ciberataque da Colonial Pipeline em Maio de 2021 é considerado um dos principais ataques a infra-estruturas críticas até à data. Na época, o diretor de serviços da Semperis, Sean Deuby, previu que o ataque de ransomware como serviço (RaaS) era uma "implicação do que está por vir ... temporada aberta para provedores de infraestrutura". Um ano depois,...

Combate a um ataque ao Active Directory do BlackCat Ransomware

Combate a um ataque ao Active Directory do BlackCat Ransomware

  • Equipa Semperis

O FBI publicou o alerta FBI Flash CU-000167-MW, segundo o qual o grupo BlackCat/ALPHV ransomware-as-a-service (RaaS) comprometeu pelo menos 60 entidades a nível mundial. Tal como acontece com a maioria dos ciberataques, o objetivo final do BlackCat/ALPHV é um ataque ao Active Directory. No topo da lista de mitigações recomendadas pelo FBI está a revisão do ambiente do Active Directory para detetar ataques não reconhecidos...

Proteger o Active Directory é o primeiro passo para se alinhar com as novas directrizes da Autoridade de Conduta Financeira do Reino Unido

Proteger o Active Directory é o primeiro passo para se alinhar com as novas directrizes da Autoridade de Conduta Financeira do Reino Unido

  • Dan Bowdrey

Em 2019, a Autoridade de Conduta Financeira (FCA) propôs alterações à forma como as instituições do sector financeiro do Reino Unido asseguram a resiliência operacional, nomeadamente contra a ameaça de ciberataques. A FCA começará a aplicar as orientações em 31 de Março de 2022. Todas as organizações reguladas pela FCA serão submetidas a auditorias para provar a sua conformidade...

O tecnólogo chefe da Semperis, Guido Grillenmeier, discursa no 18º Congresso Alemão de Segurança de TI

O tecnólogo chefe da Semperis, Guido Grillenmeier, discursa no 18º Congresso Alemão de Segurança de TI

  • Oliver Keizers

Guido Grillenmeier, tecnólogo-chefe da Semperis, fará uma apresentação, "Combatendo um ataque contínuo a um sistema de identidade", no 18º Congresso Alemão de Segurança de TI, um evento organizado pelo Departamento Federal Alemão de Segurança da Informação. O 18º Congresso Alemão de Segurança de TI é um evento de alto nível, com duração de dois dias e...

Relatório da EMA: Vulnerabilidades desconhecidas emergem como principal preocupação de segurança do Active Directory

Relatório da EMA: Vulnerabilidades desconhecidas emergem como principal preocupação de segurança do Active Directory

  • Michele Crockett

De acordo com um novo relatório da Enterprise Management Associates (EMA), as vulnerabilidades desconhecidas são a principal preocupação dos profissionais de segurança de TI em relação à segurança do Active Directory. As vulnerabilidades conhecidas, mas não resolvidas, do AD vêm logo atrás. Os riscos mais preocupantes para a postura de segurança geral citados pelos inquiridos foram: Falhas de segurança nativas da Microsoft Ataques de engenharia social,...

6 Conclusões da Conferência Global HIP 2021

6 Conclusões da Conferência Global HIP 2021

  • Michele Crockett

As caixas de conversação estavam ao rubro e o Twitter fervilhava durante a recente Hybrid Identity Protection Conference 2021, onde a comunidade de identidade e segurança se reuniu para enfrentar os desafios actuais e preparar-se para o futuro da identidade. A conferência em linha, realizada nos dias 1 e 2 de Dezembro, atraiu uma mistura de...

Detectando e mitigando o ataque PetitPotam em domínios Windows

Detectando e mitigando o ataque PetitPotam em domínios Windows

  • Ran Harel

Atualização de 10 de agosto de 2021: A Microsoft lançou um patch que cobre parcialmente a coerção de autenticação inicial do PetitPotam através do MS-EFSR. Logo após o PrintNightmare e o SeriousSam, temos agora outro vetor de ataque de alto impacto em domínios Windows que é relativamente fácil de executar e difícil de mitigar. O que é agora...

Três passos para reforçar o seu Active Directory à luz dos ataques recentes

Três passos para reforçar o seu Active Directory à luz dos ataques recentes

  • Brian Desmond

Num webinar recente que organizei em conjunto com a Semperis (as pessoas por detrás da ferramenta de avaliação de segurança Purple Knight ), centrámo-nos num denominador comum fundamental dos recentes ataques de alto perfil - o Active Directory. Na sessão "How Attackers Exploit Active Directory: Lições aprendidas com violações de alto perfil", Sean Deuby e Ran Harel, da Semperis, juntaram-se a...