Investigação de ameaças
Categorias
- Backup e recuperação do Active Directory (56)
- Segurança do Active Directory (181)
- Segurança AD 101 (16)
- Ferramentas comunitárias (17)
- Modernização de directórios (9)
- Da linha da frente (67)
- Proteção da identidade híbrida (60)
- Catálogo de ataques de identidade (10)
- Deteção e Resposta a Ameaças de Identidade (122)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- A perspetiva do CISO (13)
- Investigação de ameaças (48)
- Sem categoria (1)
Vigilância de ataques de identidade: Setembro de 2022
- Equipa de investigação da Semperis
- 30 de Setembro de 2022
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Novos caminhos de ataque? Bilhetes de serviço solicitados pelo AS
- Charlie Clark
- 27 de Setembro de 2022
Enquanto ajudava Andrew Schwartz com seu post sobre o Kerberos FAST (que tem mais informações sobre o que é o FAST e como ele funciona, então dê uma lida), notei algo interessante. AS-REQs para contas de máquinas não são blindados. A blindagem do Kerberos é descrita pela Microsoft: A blindagem Kerberos usa um ticket de concessão de ticket (TGT) para o...
Vigilância de ataques de identidade: Agosto de 2022
- Equipa de investigação da Semperis
- 31 de Agosto de 2022
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Abuso de correspondência de SMTP no Azure AD
- Sapir Federovsky e Tomer Nahum
- 30 de Agosto de 2022
Na sua palestra TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema discutiu um problema que descobriu e que permitia a utilização de correspondência SMTP (também designada por correspondência suave) para sincronizar utilizadores do Active Directory (AD) para o Azure AD, com o objetivo de sequestrar contas não sincronizadas. Jan afirmou que a Microsoft...
CVE-2022-26923: Conheça a vulnerabilidade do seu AD
- Equipa de investigação da Semperis
- Ago 02, 2022
Em 10 de maio de 2022, foi divulgada e corrigida uma vulnerabilidade no Active Directory (AD) e nos Serviços de Certificados do Active Directory (AD CS). Esta vulnerabilidade do AD pode levar a um aumento de privilégios. Nas instalações predefinidas do AD CS, um utilizador com poucos privilégios pode explorar a vulnerabilidade solicitando um certificado de autenticação e, em seguida, utilizando...
Vigilância de ataques de identidade: Julho de 2022
- Equipa de investigação da Semperis
- 29 de Julho de 2022
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Um Bilhete de Diamante no Ruff
- Charlie Clark
- Jul 05, 2022
[Nota do editor: Este blogue foi escrito em coautoria com Andrew Schwartz da TrustedSec.] Um dia, enquanto navegávamos no YouTube, deparámo-nos com uma apresentação Black Hat 2015 de Tal Be'ery e Michael Cherny. Em sua palestra e resumo subsequente, Watching the Watchdog: Protegendo a autenticação Kerberos com monitoramento de rede, Be'ery e Cherny descreveram algo...
Vigilância de ataques de identidade: Junho de 2022
- Equipa de investigação da Semperis
- 30 de Junho de 2022
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
