A Semperis amplia a deteção de ataques baseados em ML com foco especializado em risco de identidade
Voltar à lista de blogues

Investigação de ameaças

Categorias

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
O que precisa de saber sobre o PrintNightmare, a vulnerabilidade crítica do spooler de impressão do Windows

O que precisa de saber sobre o PrintNightmare, a vulnerabilidade crítica do spooler de impressão do Windows

  • Ran Harel
  • 06 de Julho de 2021

Atualização a 6 de julho de 2021: A Microsoft lançou um patch para o CVE 2021-34527, disponível aqui. Mais uma semana, mais uma vulnerabilidade crítica. A falha de segurança crítica mais recente é apelidada de "PrintNightmare", uma referência a duas vulnerabilidades no serviço Spooler de Impressão do Windows - CVE 2021-1675 e CVE 2021-34527, publicadas entre junho e julho de 2021. CVE 2021-1675...

Vigilância de ataques de identidade: Junho de 2021

Vigilância de ataques de identidade: Junho de 2021

  • Equipa de investigação da Semperis
  • 25 de Junho de 2021

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Vigilância de ataques de identidade: Maio de 2021

Vigilância de ataques de identidade: Maio de 2021

  • Equipa de investigação da Semperis
  • 28 de Maio de 2021

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Como se defender contra grupos de ransomware como serviço que atacam o Active Directory

Como se defender contra grupos de ransomware como serviço que atacam o Active Directory

  • Equipa Semperis
  • 17 de Maio de 2021

A preocupação com o ataque de ransomware da DarkSide ao Colonial Pipeline expandiu-se para além da indústria da cibersegurança e entrou na consciência do consumidor quotidiano - um indicador das extensas implicações que o ataque tem na economia global. Em resposta, a administração Biden emitiu uma ordem executiva e realizou uma conferência de imprensa, e...

Linha do tempo do ataque ao háfnio

Linha do tempo do ataque ao háfnio

  • Sean Deuby
  • 05 de Maio de 2021

Acredita-se que os ataques aos servidores Microsoft Exchange em todo o mundo pelo grupo de ameaças Hafnium, patrocinado pelo Estado chinês, tenham afetado mais de 21.000 organizações. O impacto destes ataques está a aumentar, uma vez que as quatro vulnerabilidades de dia zero estão a ser detectadas por novos agentes de ameaças. Enquanto o mundo foi apresentado a essas...

DnsAdmins revisitado

DnsAdmins revisitado

  • Yuval Gordon
  • 15 de Março de 2021

Como potenciais atacantes podem obter persistência privilegiada em um DC por meio de DnsAdmins A equipe de pesquisa da Semperis expandiu recentemente uma pesquisa anterior que mostrava um abuso de recurso no ambiente do Windows Active Directory (AD) em que os usuários do grupo DnsAdmins podiam carregar uma DLL arbitrária em um serviço DNS em execução em um...

Nova pesquisa: Detectando DCShadow em hosts desonestos

Nova pesquisa: Detectando DCShadow em hosts desonestos

  • Darren Mar-Elia
  • 16 de Novembro de 2020

Visão a 10.000 pés: Muitos de nós estão familiarizados com a variedade de ferramentas, ataques e adversários que se concentram em violar o Active Directory. Com o lançamento em 2018 do DCShadow, outro vetor altamente eficaz foi adicionado a essa lista cada vez maior. Para crédito da equipa de investigação, juntamente com a exploração, eles...

Compreender a escalada de privilégios da política de grupo no CVE-2020-1317

Compreender a escalada de privilégios da política de grupo no CVE-2020-1317

  • Darren Mar-Elia
  • 14 de Julho de 2020

No mês passado, a Microsoft lançou um aviso para o CVE-2020-1317, que descreve uma vulnerabilidade de escalonamento de privilégios na Política de Grupo. O descobridor da vulnerabilidade deu mais detalhes sobre o assunto no site Cyberark. A natureza desse problema é interessante e vale a pena ser compreendida. Durante anos, a Política de Grupo teve essa dicotomia incorporada em seu...