Deteção e resposta a ameaças de identidade
Categorias
- Backup e recuperação do Active Diretory (64)
- Segurança do Active Diretory (229)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (69)
- Catálogo de ataques de identidade (32)
- Deteção e Resposta a Ameaças de Identidade (153)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (5)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (71)
- Sem categoria (2)
Proteger o Active Directory é o primeiro passo para se alinhar com as novas directrizes da Autoridade de Conduta Financeira do Reino Unido
- Dan Bowdrey
Em 2019, a Autoridade de Conduta Financeira (FCA) propôs alterações à forma como as instituições do sector financeiro do Reino Unido asseguram a resiliência operacional, nomeadamente contra a ameaça de ciberataques. A FCA começará a aplicar as orientações em 31 de Março de 2022. Todas as organizações reguladas pela FCA serão submetidas a auditorias para provar a sua conformidade...
Ataques ao Active Directory do gMSA
- Yuval Gordon
Este artigo apresenta um novo ataque direcionado para as contas de serviço geridas em grupo (gMSA), denominado ataque "Golden GMSA", que permite aos atacantes descarregar os atributos da chave de raiz do serviço de distribuição de chaves (KDS) e, em seguida, gerar a palavra-passe para todas as gMSAs associadas offline. TL;DR Um atacante com privilégios elevados pode obter todos os ingredientes...
Vigilância de ataques de identidade: Fevereiro de 2022
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
SPN-jacking: Um caso extremo de abuso de WriteSPN
- Elad Shamir
Algumas pessoas são um martelo em busca de um prego, mas eu sou um martelo em busca da delegação Kerberos. Então, quando eu ouvi que uma borda WriteSPN foi introduzida no BloodHound 4.1, eu comecei a explorar técnicas alternativas de abuso além do Kerberoasting direcionado, e eu encontrei um caso de borda (trocadilho intencional) que...
Vigilância de ataques de identidade: Janeiro de 2022
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Delegação sem restrições no Active Directory
- Gil Kirkpatrick
Tal como acontece frequentemente com o Active Diretory, algumas das piores falhas de segurança são causadas por configurações incorrectas que deixam portas abertas a potenciais ciberameaças. Uma configuração comum que os cibercriminosos adoram explorar é a delegação sem restrições. O que é a delegação irrestrita e porque é que a delegação irrestrita é um risco de segurança? Delegação...
Vigilância de ataques de identidade: Dezembro de 2021
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Vigilância de ataques de identidade: Novembro de 2021
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
