Principais conclusões Um ataque de consentimento de aplicação, também conhecido como um ataque de concessão de consentimento ilícito, é um tipo de ataque de phishing em que um ator malicioso obtém acesso a uma aplicação e, em seguida, explora as permissões que foram concedidas a essa aplicação. O investigador da Semperis, Adi Malyanker, descobriu que, sob certas condições,...
Este artigo detalha uma série de descobertas da equipe de pesquisa de segurança da Semperis que resultaram na capacidade de executar ações no Entra ID além dos controles de autorização esperados, com base na análise do escopo (permissões) do OAuth 2.0. A nossa descoberta mais preocupante envolveu a capacidade de adicionar e remover utilizadores de funções privilegiadas,...
Os meus amigos sabem que sou um cinéfilo. Sendo também um entusiasta das artes marciais mistas, um dos meus favoritos de sempre é o Fight Club, baseado no primeiro romance de Chuck Palahniuk. A história é sobre uma crise de identidade: rebelar-se contra o consumismo, tentar encontrar a verdade e o sentido da vida e tornar-se uma pessoa "real"...
Forest Druid é uma ferramenta gratuita de descoberta de caminhos de ataque cibernético para ambientes de identidade híbrida, como o Active Diretory e o Entra ID. Ao contrário das ferramentas tradicionais que mapeiam caminhos de ataque do perímetro externo para dentro, o Forest Druid concentra-se em proteger primeiro os activos mais críticos. Esse método prioriza a identificação e a proteção de ativos de nível...
Por esta altura, já todos estamos familiarizados com a necessidade de uma mentalidade de "assumir a violação" no que diz respeito ao ransomware e a outras ameaças cibernéticas. Para entender melhor a necessidade e os desafios dessa abordagem, fizemos uma parceria com a empresa internacional de pesquisa de mercado Censuswide para perguntar às organizações sobre sua experiência com ataques de ransomware. O que nós...
O Active Diretory (AD) desempenha um papel fundamental como principal fornecedor de identidade para inúmeras organizações em todo o mundo, constituindo a espinha dorsal dos sistemas de controlo de acesso e autenticação. No entanto, isto também faz com que o ambiente do Active Diretory seja o principal alvo de ciberataques. Um agente de ameaça que ganhe controlo do seu Active Diretory pode...
As organizações do sector dos serviços financeiros na União Europeia (UE) têm menos de um ano para demonstrar a conformidade com o Digital Operational Resilience Act (DORA). O que é a DORA, se se aplica à sua organização e como é que a conformidade com a DORA se cruza com uma das maiores preocupações actuais em matéria de cibersegurança: a deteção de ameaças à identidade e...
Quanto tempo sua organização poderia ficar sem acesso a aplicativos e serviços por causa de um ataque cibernético relacionado à identidade? Essa é a pergunta que frequentemente fazemos aos líderes de segurança e de operações de TI quando discutimos a importância de proteger o Active Directory e o Entra ID contra agentes de ameaças. A pergunta parece hipotética porque pressupõe...