A Semperis lança o Ready1 para transformar a resposta a crises cibernéticas
Voltar à lista de blogues

Deteção e resposta a ameaças de identidade

Categorias

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
SyncJacking: Vulnerabilidade de correspondência difícil permite a aquisição de contas Entra ID

SyncJacking: Vulnerabilidade de correspondência difícil permite a aquisição de contas Entra ID

  • Tomer Nahum

Este post descreve um abuso de sincronização de correspondência rígida no Entra Connect que pode levar à aquisição da conta Entra ID. Essas descobertas se baseiam na pesquisa que a Semperis publicou em agosto, que descreveu o abuso da correspondência suave (também conhecida como correspondência SMTP). Esta vulnerabilidade SyncJacking significa que um atacante com...

Empresa de construção reforça a sua base ITDR com Purple Knight

Empresa de construção reforça a sua base ITDR com Purple Knight

  • Equipa Semperis

Entre utilizadores remotos e empreiteiros, a empresa de construção Maple Reinders necessitava de controlar a segurança das contas de utilizador do Active Directory (AD) e reforçar a sua base de Detecção e Resposta a Ameaças de Identidade (ITDR) - rapidamente. Gerir a expansão das contas de utilizador do AD A premiada empresa de construção de serviço completo Maple Reinders opera em várias províncias do Canadá há...

Vigilância de ataques de identidade: Outubro de 2022

Vigilância de ataques de identidade: Outubro de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Active Directory Forest Recovery Apresenta nova ferramenta de aprovisionamento de SO

Active Directory Forest Recovery Apresenta nova ferramenta de aprovisionamento de SO

  • Omri Rubinstien

Mesmo após mais de 20 anos de serviço, o Active Directory (AD) continua a ser um dos componentes mais críticos da infra-estrutura de TI de uma empresa típica. Para os utilizadores, a segurança do AD é fácil de considerar como garantida quando está a funcionar. No entanto, na eventualidade de um ataque, a sua importância para as operações comerciais...

SYSVOL: Prevenir uma história de terror

SYSVOL: Prevenir uma história de terror

  • Tammy Mindel

Outubro é o Mês da Consciencialização para a Cibersegurança e uma excelente altura para acabar com os fantasmas das configurações do passado. Uma das acções que a Cybersecurity & Infrastructure Security Agency (CISA) e a National Cybersecurity Alliance (NCA) recomendam é "Actualize o seu software". Um lugar perfeito para começar: Livrar os seus domínios do software desactualizado...

Uma comunidade para profissionais da identidade

Uma comunidade para profissionais da identidade

  • Sean Deuby | Tecnólogo Principal, América do Norte

O conceito de profissionais de identidade não era uma profissão conhecida ou aceite quando comecei a minha carreira em tecnologias da informação (TI). Éramos todos administradores de sistemas que também lidavam com IDs de utilizador e palavras-passe. Os tempos mudaram. Num mundo de trabalho distribuído, software em nuvem e um cenário de ameaças em constante evolução,...

A crescente ameaça do ransomware como serviço

A crescente ameaça do ransomware como serviço

  • Sean Deuby | Tecnólogo Principal, América do Norte

Os ataques de ransomware diminuíram este ano. Mas não se deve começar já a festejar. "Os modelos de gangues estão a evoluir", observa a minha colega Alexandra (Alix) Weaver, arquiteta de soluções da Semperis. "Eu aviso a todos: Não baixem a guarda". Parte da tendência de mudança, diz Alix, pode ser atribuída a um aumento no número de...

Vigilância de ataques de identidade: Setembro de 2022

Vigilância de ataques de identidade: Setembro de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...