No romance de Roald Dahl de 1964, Charlie & the Chocolate Factory, o enigmático Willy Wonka esconde cinco Bilhetes Dourados entre as barras de chocolate da sua fábrica. Quem encontrar os bilhetes ganha a honra de aceder aos bastidores das instalações da sua empresa. No mundo digital, os Bilhetes Dourados também dão acesso, mas...
Nova pesquisa da EMA destaca o aumento das explorações do Active Directory O Active Directory tem sido muito falado nos meios de comunicação comerciais e tecnológicos ultimamente, mas não no bom sentido. O AD continua sendo o principal alvo dos criminosos cibernéticos: Apenas alguns exemplos recentes incluem ataques relacionados ao AD na Sinclair Broadcast...
Num contexto de aumento dos ciberataques e de medidas reforçadas por parte dos governos para combater a cibercriminalidade, a premiada Conferência de Proteção da Identidade Híbrida de 2021, um evento virtual a realizar nos dias 1 e 2 de dezembro, apresentará perspectivas visionárias sobre a proteção da identidade no futuro, bem como sugestões práticas para proteger os sistemas de identidade - em particular o Active Directory - hoje em dia. Encontrar e...
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Os sistemas de identidade - particularmente o Active Directory, que é o principal armazenamento de identidade para a maioria das empresas - estão constantemente a ser atacados por cibercriminosos porque são a porta de entrada para os sistemas de informação críticos de uma organização, incluindo dados valiosos dos clientes. Aqui vamos explorar uma tática pouco conhecida da Lista de Controlo de Acesso Discricionário (DACL) que os atacantes podem utilizar para esconder...
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Nota: Este artigo foi publicado pela primeira vez na edição de Julho de 2021 do boletim informativo mensal Network Security e aparece aqui com a autorização do editor. Recuar 21 anos no tempo até à viragem do milénio seria uma experiência estranha, tendo em conta o mundo em que vivemos hoje. Mesmo...
Atualização de 10 de agosto de 2021: A Microsoft lançou um patch que cobre parcialmente a coerção de autenticação inicial do PetitPotam através do MS-EFSR. Logo após o PrintNightmare e o SeriousSam, temos agora outro vetor de ataque de alto impacto em domínios Windows que é relativamente fácil de executar e difícil de mitigar. O que é agora...