INSCREVA-SE para se juntar a nós em Charleston para a Conferência sobre Proteção da Identidade Híbrida - 7 a 9 de outubro
Voltar à lista de blogues

Deteção e resposta a ameaças de identidade

Categorias

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Vigilância de ataques de identidade: Junho de 2021

Vigilância de ataques de identidade: Junho de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Semperis Directory Services Protector ganha o prémio Fortress Cyber Security Award 2021

Semperis Directory Services Protector ganha o prémio Fortress Cyber Security Award 2021

  • Equipa Semperis

A Semperis foi nomeada vencedora nos Fortress Cyber Security Awards de 2021 (categoria Resposta a Incidentes) para Directory Services Protector (DSP). Os Fortress Awards identificam e distinguem as principais empresas e produtos do mundo que estão a trabalhar para manter os dados e os ativos eletrónicos seguros face a uma ameaça crescente de hackers. Os Directory Services...

Três passos para reforçar o seu Active Directory à luz dos ataques recentes

Três passos para reforçar o seu Active Directory à luz dos ataques recentes

  • Brian Desmond

Num webinar recente que organizei em conjunto com a Semperis (as pessoas por detrás da ferramenta de avaliação de segurança Purple Knight ), centrámo-nos num denominador comum fundamental dos recentes ataques de alto perfil - o Active Directory. Na sessão "How Attackers Exploit Active Directory: Lições aprendidas com violações de alto perfil", Sean Deuby e Ran Harel, da Semperis, juntaram-se a...

Vigilância de ataques de identidade: Maio de 2021

Vigilância de ataques de identidade: Maio de 2021

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Como se defender contra grupos de ransomware como serviço que atacam o Active Directory

Como se defender contra grupos de ransomware como serviço que atacam o Active Directory

  • Equipa Semperis

A preocupação com o ataque de ransomware da DarkSide ao Colonial Pipeline expandiu-se para além da indústria da cibersegurança e entrou na consciência do consumidor quotidiano - um indicador das extensas implicações que o ataque tem na economia global. Em resposta, a administração Biden emitiu uma ordem executiva e realizou uma conferência de imprensa, e...

Linha do tempo do ataque ao háfnio

Linha do tempo do ataque ao háfnio

  • Sean Deuby | Tecnólogo Principal, Américas

Acredita-se que os ataques aos servidores Microsoft Exchange em todo o mundo pelo grupo de ameaças Hafnium, patrocinado pelo Estado chinês, tenham afetado mais de 21.000 organizações. O impacto destes ataques está a aumentar, uma vez que as quatro vulnerabilidades de dia zero estão a ser detectadas por novos agentes de ameaças. Enquanto o mundo foi apresentado a essas...

Como se defender contra ataques ao Active Directory que não deixam rasto

Como se defender contra ataques ao Active Directory que não deixam rasto

  • Guido Grillenmeier | Tecnólogo Principal, EMEA

Os criminosos virtuais estão usando novas táticas e técnicas para obter acesso ao Active Directory de novas maneiras, tornando seus ataques ainda mais perigosos - e mais necessários para detetar. Uma das partes mais importantes de qualquer estratégia de segurança cibernética é a deteção. Ter a capacidade de detetar o bandido entrando, se movimentando ou, pior ainda, administrando sua rede é...

DnsAdmins revisitado

DnsAdmins revisitado

  • Yuval Gordon

Como potenciais atacantes podem obter persistência privilegiada em um DC por meio de DnsAdmins A equipe de pesquisa da Semperis expandiu recentemente uma pesquisa anterior que mostrava um abuso de recurso no ambiente do Windows Active Directory (AD) em que os usuários do grupo DnsAdmins podiam carregar uma DLL arbitrária em um serviço DNS em execução em um...