INSCREVA-SE para se juntar a nós em Charleston para a Conferência sobre Proteção da Identidade Híbrida - 7 a 9 de outubro
Voltar à lista de blogues

Deteção e resposta a ameaças de identidade

Categorias

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Revisitando o ciberataque à Colonial Pipeline, um ano depois

Revisitando o ciberataque à Colonial Pipeline, um ano depois

  • Equipa Semperis

O ciberataque da Colonial Pipeline em Maio de 2021 é considerado um dos principais ataques a infra-estruturas críticas até à data. Na época, o diretor de serviços da Semperis, Sean Deuby, previu que o ataque de ransomware como serviço (RaaS) era uma "implicação do que está por vir ... temporada aberta para provedores de infraestrutura". Um ano depois,...

Vigilância de ataques de identidade: Abril de 2022

Vigilância de ataques de identidade: Abril de 2022

  • Equipa de investigação da Semperis

Os ataques cibernéticos contra o Active Directory estão em alta, pressionando as equipes de AD, identidade e segurança a monitorar o cenário de ameaças em constante mudança focado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques cibernéticos direcionados ao Active Directory, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques recentes que usaram...

Combate a um ataque ao Active Directory do BlackCat Ransomware

Combate a um ataque ao Active Directory do BlackCat Ransomware

  • Equipa Semperis

O FBI publicou o alerta FBI Flash CU-000167-MW, segundo o qual o grupo BlackCat/ALPHV ransomware-as-a-service (RaaS) comprometeu pelo menos 60 entidades a nível mundial. Tal como acontece com a maioria dos ciberataques, o objetivo final do BlackCat/ALPHV é um ataque ao Active Directory. No topo da lista de mitigações recomendadas pelo FBI está a revisão do ambiente do Active Directory para detetar ataques não reconhecidos...

Os novos indicadores de segurança do Azure AD ajudam a proteger os ambientes de identidade híbrida

Os novos indicadores de segurança do Azure AD ajudam a proteger os ambientes de identidade híbrida

  • Itay Nachum

Os ambientes de computação híbrida serão a norma num futuro previsível: De acordo com um relatório da Gartner de 2021, apenas 3% das organizações de média e grande dimensão migrarão completamente do Active Directory (AD) local para um serviço de identidade baseado na nuvem até 2025. Mas os líderes de TI que gerem ambientes híbridos enfrentam um desafio cada vez mais complexo:...

Vigilância de ataques de identidade: Março de 2022

Vigilância de ataques de identidade: Março de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory (AD) estão a aumentar, o que pressiona as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram...

nova resiliência em matéria de cibersegurança

Escondido à vista de todos - Descobrindo objetos ocultos do Active Directory

  • Darren Mar-Elia | VP de Produtos

Nota: Atualizado a 30 de março de 2022 Numa anterior Conferência sobre Proteção da Identidade Híbrida, vários de nós falámos sobre a utilização contínua do Active Directory como um assunto de interesse em ataques de malware. Quer se trate de explorar o AD para obter informações sobre acesso privilegiado, comprometer contas de utilizador que conduzem a níveis crescentes de privilégio...

Proteger o Active Directory é o primeiro passo para se alinhar com as novas directrizes da Autoridade de Conduta Financeira do Reino Unido

Proteger o Active Directory é o primeiro passo para se alinhar com as novas directrizes da Autoridade de Conduta Financeira do Reino Unido

  • Dan Bowdrey

Em 2019, a Autoridade de Conduta Financeira (FCA) propôs alterações à forma como as instituições do sector financeiro do Reino Unido asseguram a resiliência operacional, nomeadamente contra a ameaça de ciberataques. A FCA começará a aplicar as orientações em 31 de Março de 2022. Todas as organizações reguladas pela FCA serão submetidas a auditorias para provar a sua conformidade...

Ataques ao Active Directory do gMSA

Ataques ao Active Directory do gMSA

  • Yuval Gordon

Este artigo apresenta um novo ataque direcionado para as contas de serviço geridas em grupo (gMSA), denominado ataque "Golden GMSA", que permite aos atacantes descarregar os atributos da chave de raiz do serviço de distribuição de chaves (KDS) e, em seguida, gerar a palavra-passe para todas as gMSAs associadas offline. TL;DR Um atacante com privilégios elevados pode obter todos os ingredientes...