A Semperis lança o Ready1 para transformar a resposta a crises cibernéticas
Voltar à lista de blogues

Deteção e resposta a ameaças de identidade

Categorias

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Detectando e mitigando o ataque PetitPotam em domínios Windows

Detectando e mitigando o ataque PetitPotam em domínios Windows

  • Ran Harel

Atualização de 10 de agosto de 2021: A Microsoft lançou um patch que cobre parcialmente a coerção de autenticação inicial do PetitPotam através do MS-EFSR. Logo após o PrintNightmare e o SeriousSam, temos agora outro vetor de ataque de alto impacto em domínios Windows que é relativamente fácil de executar e difícil de mitigar. O que é agora...

Vigilância de ataques de identidade: Julho de 2021

Vigilância de ataques de identidade: Julho de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

O que precisa de saber sobre o PrintNightmare, a vulnerabilidade crítica do spooler de impressão do Windows

O que precisa de saber sobre o PrintNightmare, a vulnerabilidade crítica do spooler de impressão do Windows

  • Ran Harel

Atualização a 6 de julho de 2021: A Microsoft lançou um patch para o CVE 2021-34527, disponível aqui. Mais uma semana, mais uma vulnerabilidade crítica. A falha de segurança crítica mais recente é apelidada de "PrintNightmare", uma referência a duas vulnerabilidades no serviço Spooler de Impressão do Windows - CVE 2021-1675 e CVE 2021-34527, publicadas entre junho e julho de 2021. CVE 2021-1675...

Vigilância de ataques de identidade: Junho de 2021

Vigilância de ataques de identidade: Junho de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Semperis Directory Services Protector ganha o prémio Fortress Cyber Security Award 2021

Semperis Directory Services Protector ganha o prémio Fortress Cyber Security Award 2021

  • Equipa Semperis

A Semperis foi nomeada vencedora nos Fortress Cyber Security Awards de 2021 (categoria Resposta a Incidentes) para Directory Services Protector (DSP). Os Fortress Awards identificam e distinguem as principais empresas e produtos do mundo que estão a trabalhar para manter os dados e os ativos eletrónicos seguros face a uma ameaça crescente de hackers. Os Directory Services...

Três passos para reforçar o seu Active Directory à luz dos ataques recentes

Três passos para reforçar o seu Active Directory à luz dos ataques recentes

  • Brian Desmond

Num webinar recente que organizei em conjunto com a Semperis (as pessoas por detrás da ferramenta de avaliação de segurança Purple Knight ), centrámo-nos num denominador comum fundamental dos recentes ataques de alto perfil - o Active Directory. Na sessão "How Attackers Exploit Active Directory: Lições aprendidas com violações de alto perfil", Sean Deuby e Ran Harel, da Semperis, juntaram-se a...

Vigilância de ataques de identidade: Maio de 2021

Vigilância de ataques de identidade: Maio de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Como se defender contra grupos de ransomware como serviço que atacam o Active Directory

Como se defender contra grupos de ransomware como serviço que atacam o Active Directory

  • Equipa Semperis

A preocupação com o ataque de ransomware da DarkSide ao Colonial Pipeline expandiu-se para além da indústria da cibersegurança e entrou na consciência do consumidor quotidiano - um indicador das extensas implicações que o ataque tem na economia global. Em resposta, a administração Biden emitiu uma ordem executiva e realizou uma conferência de imprensa, e...