A Semperis amplia a deteção de ataques baseados em ML com foco especializado em risco de identidade
Voltar à lista de blogues

Da linha da frente

Categorias

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
As orientações da CISA sobre ransomware são um lembrete para incluir o AD no plano de recuperação

As orientações da CISA sobre ransomware são um lembrete para incluir o AD no plano de recuperação

  • Equipa Semperis
  • 22 de Fevereiro de 2021

Qualquer plano de recuperação de ransomware tem de incluir cópias de segurança regulares de ficheiros e dados encriptados com cópias offline, tal como a Cybersecurity and Infrastructure Security Agency (CISA) recordou recentemente como parte da campanha da organização para aumentar a sensibilização para as suas orientações e recursos sobre ransomware. As orientações incluem as melhores práticas e listas de controlo para ajudar...

Previsões da Protecção de Identidade Híbrida (HIP) para 2021

Previsões da Protecção de Identidade Híbrida (HIP) para 2021

  • Thomas Leduc
  • 23 de Dezembro de 2020

2020 foi um ano extremamente perturbador em todo o mundo. E embora a cibersegurança possa ter sido um ruído de fundo para um mundo sintonizado com questões financeiras e de saúde, os ciberataques generalizados deixaram reverberações que se farão sentir nos próximos anos. Pedimos aos oradores especialistas da recente Conferência de Protecção da Identidade Híbrida (HIP) que partilhassem uma breve retrospectiva do que aconteceu em 2020 e aquilo em que se estão a concentrar no próximo ano...

Flashback do NotPetya: O mais recente ataque à cadeia de abastecimento coloca o Active Directory em risco de ser comprometido

Flashback do NotPetya: O mais recente ataque à cadeia de abastecimento coloca o Active Directory em risco de ser comprometido

  • Chris Roberts
  • 15 de Dezembro de 2020

Na semana passada, foi divulgada a notícia de que um adversário sofisticado penetrou na rede da FireEye e roubou as ferramentas de avaliação da Equipa Vermelha da empresa.O ataque está supostamente ligado a um ataque maior à cadeia de suprimentos que atingiu organizações governamentais, de consultoria, tecnologia e telecomunicações na América do Norte, Europa, Ásia e Oriente Médio.Para se ter uma ideia do que este conjunto de ferramentas roubadas...

O ataque do Egregor Ransomware ao Kmart é um lembrete de que o Active Directory precisa de ser protegido e recuperável

O ataque do Egregor Ransomware ao Kmart é um lembrete de que o Active Directory precisa de ser protegido e recuperável

  • Darren Mar-Elia
  • 04 de Dezembro de 2020

O mais recente ataque de ransomware como serviço deixa o conhecido retalhista Kmart com falhas de serviço e um Active Directory comprometido. Depois de o ransomware Maze se ter "reformado" no mês passado, muitos dos seus afiliados passaram a usar o novo ransomware, o Egregor. O nome deriva de um termo oculto que significa a energia ou força colectiva...

Os riscos são maiores nos cuidados de saúde: Combater o cibercrime durante uma pandemia

Os riscos são maiores nos cuidados de saúde: Combater o cibercrime durante uma pandemia

  • Gil Kirkpatrick
  • 18 de Novembro de 2020

No sector da saúde, os problemas de cibersegurança têm consequências que vão muito além da perda de dados. Recentemente, o FBI e outras agências federais alertaram para uma ameaça credível de "cibercrime crescente e iminente" para os hospitais e prestadores de cuidados de saúde dos EUA. Os grupos criminosos têm como alvo o sector da saúde para levar a cabo "roubos de dados...

De Sandworm a um futuro mais seguro: Lições da protecção da identidade híbrida 2020

De Sandworm a um futuro mais seguro: Lições da protecção da identidade híbrida 2020

  • Thomas Leduc
  • 30 de Outubro de 2020

Quatro dias, 23 oradores e 1576 participantes depois, a terceira conferência anual Hybrid Identity Protection 2020 (HIP) chegou ao fim. E, apesar de ter sido totalmente virtual pela primeira vez, o evento deste ano foi um dos mais poderosos até hoje. Dia 1 - Gestão de crises Apenas 24 horas...

Hackers fazem phishing

A armonização do Active Directory: Um olhar interno sobre os ataques de ransomware Ryuk, Maze e SaveTheQueen

  • Thomas Leduc
  • 02 de Outubro de 2020

Como nunca antes, o Active Directory (AD) está na mira dos atacantes. Neste blogue, vamos analisar a forma como os ataques de ransomware estão a abusar do AD e como as empresas podem evoluir as suas estratégias defensivas para se manterem à frente dos atacantes. Em primeiro lugar, uma nota rápida sobre a recente vulnerabilidade de aumento de privilégios denominada Zerologon, que permite a um atacante não autenticado com acesso à rede...

Detectar, recuperar e restaurar a partir de eventos do Active Directory

Novo inquérito revela lacunas perigosas nos planos de gestão de crises 

  • Thomas Leduc
  • 25 de Agosto de 2020

Quando uma tempestade se aproxima, quem está mais preparado é quem melhor a resistirá. Para as TI, esta tempestade é digital, uma enxurrada de ciberataques que, de forma rotineira, atinge as margens do Microsoft Active Directory (AD). O AD é um alvo suculento, e todos sabemos porquê....