Deteção e resposta a ameaças de identidade
Categorias
- Backup e recuperação do Active Directory (56)
- Segurança do Active Directory (180)
- Segurança AD 101 (15)
- Ferramentas comunitárias (17)
- Modernização de directórios (9)
- Da linha da frente (67)
- Proteção da identidade híbrida (60)
- Catálogo de ataques de identidade (9)
- Deteção e Resposta a Ameaças de Identidade (121)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- A perspetiva do CISO (13)
- Investigação sobre ameaças (47)
- Sem categoria (1)
A NSA dá o alarme sobre o BlueKeep
- Darren Mar-Elia
- 14 de Junho de 2019
Atualização de 29 de julho de 2019: Com mais de 800.000 sistemas Windows ainda não corrigidos e vulneráveis (a partir de 2 de julho), a preocupação com o BlueKeep permanece alta, especialmente depois que um guia detalhado sobre como escrever um exploit foi publicado online na semana passada. Outras indicações de que a vulnerabilidade não está a passar despercebida incluem a publicação de...
O seu Active Directory foi comprometido, está tudo perdido? - Parte 2
- David Lieberman
- 20 de Março de 2019
Olá, esta é a segunda parte de um blogue que escrevi anteriormente. A premissa da primeira parte era compreender melhor quais são as opções que as empresas enfrentam se o seu Active Directory for comprometido. Como elas podem voltar a funcionar o mais rápido possível? Como podem...
Não podemos fazer nada em relação ao tempo, mas...
- Steve Mackay
- 29 de Janeiro de 2019
Não podemos fazer nada em relação ao tempo, mas... Quando acontecem coisas más, podemos acelerar drasticamente o seu tempo de recuperação! Esta parece ser uma preocupação comum, e uma que está no centro das atenções dos membros do Conselho de Administração e da Direção. O que é que fazemos se perdemos todo o acesso a...
NotPetya, o "Wiper" russo
- Steve Mackay
- 19 de dezembro de 2018
Conheces o Petya, o Sandworm, o Spyware e os Rootkits. Mimikatz e WannaCry, e backdoors e botnets.Mas lembra-se....... do ataque mais prejudicial de todos?....NotPetya, o Wiper russo, tinha uma mordida muito desagradável.E se alguma vez o visse, até diria "Boa Noite!".Todos os outros malwares... costumavam...
Resiliência de alterações do Active Directory
- Sander Berkouwer
- 18 de Julho de 2018
No mês passado, tive muitas discussões com muitas pessoas sobre a cópia de segurança e o restauro do Active Directory. Agora, os tópicos óbvios para falar são a recuperação de desastres e a recuperação de florestas. É claro que falamos sobre isso, mas em muitas das discussões do mês passado, nos concentramos mais no que eu chamaria de...
WannaCry, NotPetya, MBR-ONI e amigos: Histórias de ataques Wiper e destruição do Active Directory
- Mickey Bresman
- 24 de Abril de 2018
Os ataques de ransomware às empresas estão a aumentar tanto em frequência como em complexidade. Muitos no espaço de segurança acreditam que o WannaCry e o NotPetya foram apenas uma amostra do que está para vir. Cada vez mais, o Active Directory (AD) está no centro dos ataques cibernéticos, com limpadores como o MBR-ONI utilizando o AD para maximizar o alcance do ataque e,...
Kerberos na festa da empresa
- Sean Deuby
- 12 de Março de 2018
Em 1999, escrevi um livro sobre o Windows 2000 Server em geral e o Active Directory em particular. Tento não olhar para o que escrevi sobre o AD na altura em comparação com o que sei agora, mas continuo a gostar de uma passagem que explicava como o Kerberos...
Como é que me protejo contra o ransomware?
- Joseph Carson
- 18 de Outubro de 2017
Coluna convidada de Joseph Carson, cientista-chefe de segurança da Thycotic. O "ransomware" está a aumentar através de "ataques de phishing direccionados" e está a ser utilizado para chantagem financeira e para envenenar ou corromper dados. Ninguém está excluído destas ameaças e nenhuma empresa ou indivíduo é demasiado pequeno para ser um alvo....
