Segurança do Active Directory
Categorias
- Backup e recuperação do Active Diretory (63)
- Segurança do Active Diretory (217)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (30)
- Deteção e Resposta a Ameaças de Identidade (144)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (2)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
Previsões da Protecção de Identidade Híbrida (HIP) para 2021
- Thomas Leduc
2020 foi um ano extremamente perturbador em todo o mundo. E embora a cibersegurança possa ter sido um ruído de fundo para um mundo sintonizado com questões financeiras e de saúde, os ciberataques generalizados deixaram reverberações que se farão sentir nos próximos anos. Pedimos aos oradores especialistas da recente Conferência de Protecção da Identidade Híbrida (HIP) que partilhassem uma breve retrospectiva do que aconteceu em 2020 e aquilo em que se estão a concentrar no próximo ano...
Flashback do NotPetya: O mais recente ataque à cadeia de abastecimento coloca o Active Directory em risco de ser comprometido
- Chris Roberts
Na semana passada, foi divulgada a notícia de que um adversário sofisticado penetrou na rede da FireEye e roubou as ferramentas de avaliação da Equipa Vermelha da empresa.O ataque está supostamente ligado a um ataque maior à cadeia de suprimentos que atingiu organizações governamentais, de consultoria, tecnologia e telecomunicações na América do Norte, Europa, Ásia e Oriente Médio.Para se ter uma ideia do que este conjunto de ferramentas roubadas...
O ataque do Egregor Ransomware ao Kmart é um lembrete de que o Active Directory precisa de ser protegido e recuperável
- Darren Mar-Elia | VP de Produtos
O mais recente ataque de ransomware como serviço deixa o conhecido retalhista Kmart com falhas de serviço e um Active Directory comprometido. Depois de o ransomware Maze se ter "reformado" no mês passado, muitos dos seus afiliados passaram a usar o novo ransomware, o Egregor. O nome deriva de um termo oculto que significa a energia ou força colectiva...
Os riscos são maiores nos cuidados de saúde: Combater o cibercrime durante uma pandemia
- Gil Kirkpatrick
No sector da saúde, os problemas de cibersegurança têm consequências que vão muito além da perda de dados. Recentemente, o FBI e outras agências federais alertaram para uma ameaça credível de "cibercrime crescente e iminente" para os hospitais e prestadores de cuidados de saúde dos EUA. Os grupos criminosos têm como alvo o sector da saúde para levar a cabo "roubos de dados...
Nova pesquisa: Detectando DCShadow em hosts desonestos
- Darren Mar-Elia | VP de Produtos
Visão a 10.000 pés: Muitos de nós estão familiarizados com a variedade de ferramentas, ataques e adversários que se concentram em violar o Active Directory. Com o lançamento em 2018 do DCShadow, outro vetor altamente eficaz foi adicionado a essa lista cada vez maior. Para crédito da equipa de investigação, juntamente com a exploração, eles...
A acusação dos EUA contra a Sandworm destaca a importância de proteger o Active Directory
- Sean Deuby | Tecnólogo principal
O mais recente desenvolvimento na saga do ataque NotPetya de 2017 deve ser um lembrete para as organizações de que basta um punhado de cibercriminosos para derrubar todas as suas operações. Na semana passada, o Departamento de Justiça dos EUA anunciou acusações que incluem fraude informática e conspiração contra seis hackers do grupo cibercriminoso conhecido...
A armonização do Active Directory: Um olhar interno sobre os ataques de ransomware Ryuk, Maze e SaveTheQueen
- Thomas Leduc
Como nunca antes, o Active Directory (AD) está na mira dos atacantes. Neste blogue, vamos analisar a forma como os ataques de ransomware estão a abusar do AD e como as empresas podem evoluir as suas estratégias defensivas para se manterem à frente dos atacantes. Em primeiro lugar, uma nota rápida sobre a recente vulnerabilidade de aumento de privilégios denominada Zerologon, que permite a um atacante não autenticado com acesso à rede...
Conclusões do Zerologon: O mais recente ataque ao controlador de domínio
- Thomas Leduc
Se alguma vez houve um momento para reexaminar a segurança do seu Active Directory, esse momento é agora. Em resposta às crescentes preocupações sobre a notória vulnerabilidade Zerologon (CVE-2020-1472), a Agência de Segurança Cibernética e de Infra-estruturas dos EUA (CISA) emitiu uma "Diretiva de Emergência" para que as agências federais apliquem imediatamente o patch da Microsoft. As empresas devem...
