Os ambientes antigos do Active Directory (AD) são frequentemente focos de vulnerabilidades de cibersegurança devido a configurações incorrectas que se acumularam ao longo do tempo. Nas organizações educativas, os desafios da segurança do AD são agravados pela constante integração e desinstalação de estudantes e professores. Descobrir vulnerabilidades desconhecidas no ambiente AD que ele herdou foi um...
A identidade é o novo perímetro de segurança. Qualquer violação neste perímetro pode permitir que utilizadores maliciosos obtenham acesso às suas aplicações, aos seus dados e às suas operações comerciais. Para as organizações que dependem do Azure Active Directory ou de um ambiente híbrido do Azure AD e do Active Directory no local para fornecer serviços de identidade,...
Em 10 de maio de 2022, foi divulgada e corrigida uma vulnerabilidade no Active Directory (AD) e nos Serviços de Certificados do Active Directory (AD CS). Esta vulnerabilidade do AD pode levar a um aumento de privilégios. Nas instalações predefinidas do AD CS, um utilizador com poucos privilégios pode explorar a vulnerabilidade solicitando um certificado de autenticação e, em seguida, utilizando...
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
"Todos os componentes do seu ambiente local que fazem parte de uma configuração híbrida [Active Directory] têm de ser tratados como um servidor de Nível 0, pelo que têm de ser protegidos, tal como os seus controladores de domínio", explica o Dr. Nestori Synnimaa, criador do AADInternals e Investigador Principal de Segurança Sénior da Secureworks Counter...
À medida que as empresas adoptam o trabalho híbrido e a digitalização, o ponto final e a identidade estão a aproximar-se cada vez mais. Ambas as profissões estão a evoluir e, para tirar o máximo partido desta evolução, as pessoas de ambos os lados terão de se unir. Num episódio recente do podcast Hybrid Identity Protection, falo sobre esta evolução...
Purple Knighta ferramenta gratuita de avaliação da segurança do Active Directory (AD), descarregada por mais de 10.000 utilizadores, permite-lhe agora identificar e resolver lacunas de segurança no seu ambiente de identidade híbrida. É isso mesmo: A versão mais recente do Purple Knight apresenta os indicadores de segurança Entra ID. A capacidade de solucionar falhas de segurança em ambientes...
[Nota do editor: Este blogue foi escrito em coautoria com Andrew Schwartz da TrustedSec.] Um dia, enquanto navegávamos no YouTube, deparámo-nos com uma apresentação Black Hat 2015 de Tal Be'ery e Michael Cherny. Em sua palestra e resumo subsequente, Watching the Watchdog: Protegendo a autenticação Kerberos com monitoramento de rede, Be'ery e Cherny descreveram algo...