A Semperis lança o Ready1 para transformar a resposta a crises cibernéticas
Voltar à lista de blogues

Segurança do Active Directory

Categorias

Artigos em Destaque

Como desfazer automaticamente alterações de risco no Active Diretory
  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 21 de abril de 2025
Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO
  • Daniel Petri | Gestor de formação sénior
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
  • Daniel Petri | Gestor de formação sénior

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Vigilância de ataques de identidade: Outubro de 2021

Vigilância de ataques de identidade: Outubro de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Como os atacantes podem usar a associação ao grupo primário do Active Directory para evasão da defesa

Como os atacantes podem usar a associação ao grupo primário do Active Directory para evasão da defesa

  • Yuval Gordon

Os sistemas de identidade - particularmente o Active Directory, que é o principal armazenamento de identidade para a maioria das empresas - estão constantemente a ser atacados por cibercriminosos porque são a porta de entrada para os sistemas de informação críticos de uma organização, incluindo dados valiosos dos clientes. Aqui vamos explorar uma tática pouco conhecida da Lista de Controlo de Acesso Discricionário (DACL) que os atacantes podem utilizar para esconder...

Vigilância de ataques de identidade: Agosto de 2021

Vigilância de ataques de identidade: Agosto de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Agora é a hora de repensar a segurança do Active Directory

Agora é a hora de repensar a segurança do Active Directory

  • Guido Grillenmeier | Tecnólogo Principal, EMEA

Nota: Este artigo foi publicado pela primeira vez na edição de Julho de 2021 do boletim informativo mensal Network Security e aparece aqui com a autorização do editor. Recuar 21 anos no tempo até à viragem do milénio seria uma experiência estranha, tendo em conta o mundo em que vivemos hoje. Mesmo...

Detectando e mitigando o ataque PetitPotam em domínios Windows

Detectando e mitigando o ataque PetitPotam em domínios Windows

  • Ran Harel

Atualização de 10 de agosto de 2021: A Microsoft lançou um patch que cobre parcialmente a coerção de autenticação inicial do PetitPotam através do MS-EFSR. Logo após o PrintNightmare e o SeriousSam, temos agora outro vetor de ataque de alto impacto em domínios Windows que é relativamente fácil de executar e difícil de mitigar. O que é agora...

Vigilância de ataques de identidade: Julho de 2021

Vigilância de ataques de identidade: Julho de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Aplicando a estrutura MITRE ATT&CK ao seu Active Directory

Aplicando a estrutura MITRE ATT&CK ao seu Active Directory

  • Nikolay Chernavsky

Recentemente, tive o prazer de me juntar a Ran Harel, principal gestor de produtos de segurança na Semperis, para um webinar centrado em tornar o MITRE ATT&CK Framework relevante e acionável para as organizações que procuram aumentar a sua segurança. No webinar, concentrámo-nos no alvo mais atacado -...

É hora de deixar o ADFS para trás para autenticação em ambientes híbridos?

É hora de deixar o ADFS para trás para autenticação em ambientes híbridos?

  • Doug Davis

Um dos maiores desafios da adoção de serviços em nuvem é estender as políticas de identidade do ambiente local para a nuvem. Num ambiente do Active Directory (AD), pode ser tentador recorrer aos Serviços de Federação do Active Directory (ADFS), que há muito são a resposta para fornecer capacidades de início de sessão único para...