Inscrições abertas: Conferência sobre Proteção da Identidade Híbrida em Nova Orleães, 13 e 14 de novembro
Voltar à lista de blogues

Investigação de ameaças

Categorias

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Conheça o Silver SAML: Golden SAML na nuvem

Conheça o Silver SAML: Golden SAML na nuvem

  • Tomer Nahum e Eric Woodruff
  • 29 de fevereiro de 2024

Principais conclusões O Golden SAML, uma técnica de ataque que explora o protocolo de início de sessão único SAML, foi utilizado como uma exploração pós-violação, agravando o devastador ataque da SolarWinds de 2020 - uma das maiores violações do século XXI. O ataque SolarWinds à cadeia de abastecimento afectou milhares de organizações em todo o mundo, incluindo os EUA....

Como se defender de um ataque Pass the Ticket: Segurança AD 101

Como se defender de um ataque Pass the Ticket: Segurança AD 101

  • Daniel Petri
  • 11 de janeiro de 2024

Qualquer organização que dependa da autenticação Kerberos - o principal método de autenticação em ambientes Active Directory - está potencialmente vulnerável a um ataque Pass the Ticket. As organizações que não corrigem regularmente os seus sistemas, monitorizam e protegem o Active Directory e seguem medidas de segurança robustas para a proteção de credenciais e bilhetes correm um risco mais elevado....

Purple Knight Indicadores Okta Super Admin e MFA captura de ecrã

Usando Purple Knight para detetar o ataque do Okta Super Admin

  • Yossi Rachman
  • 07 de setembro de 2023

O recente aumento de ataques cibernéticos sofisticados destaca as vulnerabilidades inerentes às plataformas on-line e aos sistemas de gerenciamento de identidade. Para lidar com o aumento do risco, a Semperis expandiu recentemente a Purple Knight, a sua ferramenta de avaliação de vulnerabilidades de código aberto e baseada na comunidade, para abranger a plataforma de gestão de identidades Okta. Esse movimento estratégico tem como objetivo reforçar a segurança de...

A Semperis oferece nova proteção contra violações da Okta

A Semperis oferece nova proteção contra violações da Okta

  • Equipa de investigação da Semperis
  • 30 de agosto de 2023

Em um cenário digital em constante evolução, as organizações contam com soluções robustas de proteção de identidade para proteger dados confidenciais e manter operações seguras. Para a maioria das empresas, isso significa proteger o Active Directory e o Entra ID (antigo Azure AD). Mas a proteção de identidade é igualmente vital para as organizações que utilizam a Okta, uma solução de...

Como proteger o Active Directory contra o Kerberoasting: Segurança AD 101

Como proteger o Active Directory contra o Kerberoasting: Segurança AD 101

  • Daniel Petri
  • 25 de agosto de 2023

O Active Directory (AD) continua a ser uma espinha dorsal crucial para ambientes de TI empresariais, centralizando a autenticação e a autorização de utilizadores e computadores. No entanto, a importância do Active Directory - juntamente com a sua idade e a dívida técnica que frequentemente acumula - torna-o um alvo principal para ciberataques. Uma técnica de ataque comum, chamada Kerberoasting, explora o protocolo de autenticação Kerberos...

Como evitar um ataque Man-in-the-Middle: Segurança AD 101

Como evitar um ataque Man-in-the-Middle: Segurança AD 101

  • Daniel Petri
  • 13 de julho de 2023

Um ataque man-in-the-middle, também conhecido como ataque MitM, é uma forma de espionagem na tentativa de roubar dados confidenciais, como credenciais de usuários. Esses ataques podem representar uma séria ameaça à segurança da rede das organizações, especialmente em ambientes que utilizam o Microsoft Active Directory (AD) para gerenciamento de identidades. Como ativo…

Confiança transitiva e quebra da transitividade da confiança: Segurança AD 101

Confiança transitiva e quebra da transitividade da confiança: Segurança AD 101

  • Charlie Clark
  • 14 de Março de 2023

Enquanto brincava com bilhetes Kerberos, descobri um problema que me permitia autenticar noutros domínios de uma floresta do Active Directory (AD) através de relações de confiança externas não transitivas. Isto significa que não existe, de facto, uma "confiança não transitiva". O termo é, na melhor das hipóteses, enganador e oferece sistemas...

Identity Attack Watch: AD Security News, Fevereiro de 2023

Identity Attack Watch: AD Security News, Fevereiro de 2023

  • Equipa de investigação da Semperis
  • 28 de Fevereiro de 2023

À medida que os ciberataques dirigidos ao Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI e de segurança de identidade a compreender e melhorar a segurança do AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes relacionados com a identidade. A edição deste mês...