INSCREVA-SE para se juntar a nós em Charleston para a Conferência sobre Proteção da Identidade Híbrida - 7 a 9 de outubro
Voltar à lista de blogues

Segurança do Active Directory

Categorias

Artigos em Destaque

Como desfazer automaticamente alterações de risco no Active Diretory
  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 21 de abril de 2025
Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO
  • Daniel Petri | Gestor de formação sénior
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
  • Daniel Petri | Gestor de formação sénior

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
SPN-jacking: Um caso extremo de abuso de WriteSPN

SPN-jacking: Um caso extremo de abuso de WriteSPN

  • Elad Shamir

Algumas pessoas são um martelo em busca de um prego, mas eu sou um martelo em busca da delegação Kerberos. Então, quando eu ouvi que uma borda WriteSPN foi introduzida no BloodHound 4.1, eu comecei a explorar técnicas alternativas de abuso além do Kerberoasting direcionado, e eu encontrei um caso de borda (trocadilho intencional) que...

O tecnólogo chefe da Semperis, Guido Grillenmeier, discursa no 18º Congresso Alemão de Segurança de TI

O tecnólogo chefe da Semperis, Guido Grillenmeier, discursa no 18º Congresso Alemão de Segurança de TI

  • Oliver Keizers

Guido Grillenmeier, tecnólogo-chefe da Semperis, fará uma apresentação, "Combatendo um ataque contínuo a um sistema de identidade", no 18º Congresso Alemão de Segurança de TI, um evento organizado pelo Departamento Federal Alemão de Segurança da Informação. O 18º Congresso Alemão de Segurança de TI é um evento de alto nível, com duração de dois dias e...

Vigilância de ataques de identidade: Janeiro de 2022

Vigilância de ataques de identidade: Janeiro de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Relatório da EMA: Vulnerabilidades desconhecidas emergem como principal preocupação de segurança do Active Directory

Relatório da EMA: Vulnerabilidades desconhecidas emergem como principal preocupação de segurança do Active Directory

  • Michele Crockett

De acordo com um novo relatório da Enterprise Management Associates (EMA), as vulnerabilidades desconhecidas são a principal preocupação dos profissionais de segurança de TI em relação à segurança do Active Directory. As vulnerabilidades conhecidas, mas não resolvidas, do AD vêm logo atrás. Os riscos mais preocupantes para a postura de segurança geral citados pelos inquiridos foram: Falhas de segurança nativas da Microsoft Ataques de engenharia social,...

Delegação sem restrições no Active Directory

Delegação sem restrições no Active Directory

  • Gil Kirkpatrick

Tal como acontece frequentemente com o Active Diretory, algumas das piores falhas de segurança são causadas por configurações incorrectas que deixam portas abertas a potenciais ciberameaças. Uma configuração comum que os cibercriminosos adoram explorar é a delegação sem restrições. O que é a delegação irrestrita e porque é que a delegação irrestrita é um risco de segurança? Delegação...

Vigilância de ataques de identidade: Dezembro de 2021

Vigilância de ataques de identidade: Dezembro de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

3 passos para atenuar duas falhas de segurança recentes de escalonamento de privilégios do serviço de domínio do Active Directory

3 passos para atenuar duas falhas de segurança recentes de escalonamento de privilégios do serviço de domínio do Active Directory

  • Elad Shamir

Depois de lançar correções de segurança para duas vulnerabilidades do Active Directory durante a Patch Tuesday de novembro de 2021, a Microsoft pediu aos clientes em 20 de dezembro que aplicassem as correções imediatamente para evitar que os invasores assumissem o controle dos domínios do Windows. Para além da aplicação de patches, as organizações podem aumentar as suas defesas contra ataques...

6 Conclusões da Conferência Global HIP 2021

6 Conclusões da Conferência Global HIP 2021

  • Michele Crockett

As caixas de conversação estavam ao rubro e o Twitter fervilhava durante a recente Hybrid Identity Protection Conference 2021, onde a comunidade de identidade e segurança se reuniu para enfrentar os desafios actuais e preparar-se para o futuro da identidade. A conferência em linha, realizada nos dias 1 e 2 de Dezembro, atraiu uma mistura de...