Segurança do Active Directory

Segurança do Active Directory: Abusando dos especificadores de exibição

Segurança do Active Directory: Abusando dos especificadores de exibição

  • Darren Mar-Elia | VP de Produtos

Recentemente, lembrei-me de uma funcionalidade do AD que não utilizo há quase 20 anos e que pode ser utilizada de forma abusiva pelos atacantes. Esta funcionalidade baseia-se numa área da partição Configuração numa determinada floresta do Active Directory denominada Especificadores de visualização. De certeza que estes têm muitas funções...

Como se defender contra grupos de ransomware como serviço que atacam o Active Directory

Como se defender contra grupos de ransomware como serviço que atacam o Active Directory

  • Equipa Semperis

A preocupação com o ataque de ransomware da DarkSide ao Colonial Pipeline expandiu-se para além da indústria da cibersegurança e entrou na consciência do consumidor quotidiano - um indicador das extensas implicações que o ataque tem na economia global. Em resposta, a administração Biden emitiu uma ordem executiva e realizou uma conferência de imprensa, e...

Linha do tempo do ataque ao háfnio

Linha do tempo do ataque ao háfnio

  • Sean Deuby | Tecnólogo principal

Acredita-se que os ataques aos servidores Microsoft Exchange em todo o mundo pelo grupo de ameaças Hafnium, patrocinado pelo Estado chinês, tenham afetado mais de 21.000 organizações. O impacto destes ataques está a aumentar, uma vez que as quatro vulnerabilidades de dia zero estão a ser detectadas por novos agentes de ameaças. Enquanto o mundo foi apresentado a essas...

Vigilância de ataques de identidade: Abril de 2021

Vigilância de ataques de identidade: Abril de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory (AD) estão a aumentar, o que pressiona as equipas de AD, identidade e segurança a monitorizarem o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a compreender melhor e a proteger-se contra ataques que envolvem o AD, a equipa de investigação da Semperis oferece este resumo mensal de ciberataques recentes que utilizaram o AD para introduzir ou propagar malware. Neste resumo de abril, a equipa de investigação da Semperis destaca os ciberataques relacionados com a identidade,...

Os especialistas em Active Directory têm um futuro na segurança

Os especialistas em Active Directory têm um futuro na segurança

  • Gil Kirkpatrick

Entre o crescimento das aplicações na nuvem e um cenário de ameaças em mudança, o mundo de um profissional do Microsoft Active Directory (AD) mudou significativamente nos últimos 20 anos. Tal como em qualquer outra área de TI, a motivação e a curiosidade de melhorar as suas competências para acompanhar o ritmo das tecnologias em evolução...

Como se defender contra ataques ao Active Directory que não deixam rasto

Como se defender contra ataques ao Active Directory que não deixam rasto

  • Guido Grillenmeier

Os criminosos virtuais estão usando novas táticas e técnicas para obter acesso ao Active Directory de novas maneiras, tornando seus ataques ainda mais perigosos - e mais necessários para detetar. Uma das partes mais importantes de qualquer estratégia de segurança cibernética é a deteção. Ter a capacidade de detetar o bandido entrando, se movimentando ou, pior ainda, administrando sua rede é...

Vigilância de ataques de identidade: Março de 2021

Vigilância de ataques de identidade: Março de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram a identidade...

Você conhece as vulnerabilidades de segurança do Active Directory?

Você conhece as vulnerabilidades de segurança do Active Directory?

  • Sean Deuby | Tecnólogo principal

A segurança do Microsoft Active Directory envolve lidar com uma mistura de riscos, que vão desde erros de gestão a vulnerabilidades não corrigidas. Escrevemos frequentemente sobre o facto de os ciberataques estarem a visar o AD para elevar privilégios e ganhar persistência na organização. Investigue uma violação de dados típica e verá que as credenciais roubadas...