Segurança do Active Directory
Categorias
- Backup e recuperação do Active Diretory (65)
- Segurança do Active Diretory (229)
- Segurança AD 101 (17)
- Ferramentas comunitárias (21)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (71)
- Catálogo de ataques de identidade (32)
- Deteção e Resposta a Ameaças de Identidade (155)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (5)
- A perspetiva do CISO (16)
- Investigação de ameaças (73)
- Sem categoria (2)
Ataques ao Active Directory do gMSA
- Yuval Gordon
Este artigo apresenta um novo ataque direcionado para as contas de serviço geridas em grupo (gMSA), denominado ataque "Golden GMSA", que permite aos atacantes descarregar os atributos da chave de raiz do serviço de distribuição de chaves (KDS) e, em seguida, gerar a palavra-passe para todas as gMSAs associadas offline. TL;DR Um atacante com privilégios elevados pode obter todos os ingredientes...
Defesa de ambientes de identidade híbrida contra ciberataques
- Edward Amoroso
À medida que o mundo continua a adotar a transformação digital e o trabalho distribuído, as empresas continuarão a implementar aplicações SaaS - ao mesmo tempo que continuam a utilizar ferramentas no local. Como resultado, os ecossistemas híbridos estão a tornar-se cada vez mais comuns. Infelizmente, as práticas actuais de gestão de identidades e acessos (IAM) simplesmente não estão à altura da tarefa de os gerir. O...
Vigilância de ataques de identidade: Fevereiro de 2022
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
SPN-jacking: Um caso extremo de abuso de WriteSPN
- Elad Shamir
Algumas pessoas são um martelo em busca de um prego, mas eu sou um martelo em busca da delegação Kerberos. Então, quando eu ouvi que uma borda WriteSPN foi introduzida no BloodHound 4.1, eu comecei a explorar técnicas alternativas de abuso além do Kerberoasting direcionado, e eu encontrei um caso de borda (trocadilho intencional) que...
O tecnólogo chefe da Semperis, Guido Grillenmeier, discursa no 18º Congresso Alemão de Segurança de TI
- Oliver Keizers
Guido Grillenmeier, tecnólogo-chefe da Semperis, fará uma apresentação, "Combatendo um ataque contínuo a um sistema de identidade", no 18º Congresso Alemão de Segurança de TI, um evento organizado pelo Departamento Federal Alemão de Segurança da Informação. O 18º Congresso Alemão de Segurança de TI é um evento de alto nível, com duração de dois dias e...
Vigilância de ataques de identidade: Janeiro de 2022
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Relatório da EMA: Vulnerabilidades desconhecidas emergem como principal preocupação de segurança do Active Directory
- Michele Crockett
De acordo com um novo relatório da Enterprise Management Associates (EMA), as vulnerabilidades desconhecidas são a principal preocupação dos profissionais de segurança de TI em relação à segurança do Active Directory. As vulnerabilidades conhecidas, mas não resolvidas, do AD vêm logo atrás. Os riscos mais preocupantes para a postura de segurança geral citados pelos inquiridos foram: Falhas de segurança nativas da Microsoft Ataques de engenharia social,...
Delegação sem restrições no Active Directory
- Gil Kirkpatrick
Tal como acontece frequentemente com o Active Diretory, algumas das piores falhas de segurança são causadas por configurações incorrectas que deixam portas abertas a potenciais ciberameaças. Uma configuração comum que os cibercriminosos adoram explorar é a delegação sem restrições. O que é a delegação irrestrita e porque é que a delegação irrestrita é um risco de segurança? Delegação...
