עוד יום של AI וסייבר בענן - בין הפרקטיקה לרעש
המאמר מתמקד בחולשה CVE-2020-1472 המוכרת גם כחולשה ZeroLogon ובהשפעותיו על סביבת Active Directory ודרכים להתמודדות עם שלבים מסוימים בתהליך העדכון. באוגוסט 2020 יצא עדכון לחולשה קריטית במנגנון Netlogon המאפשרת לתוקפים לנצל בעית אבטחה ספציפית...
אובייקטים מסוג SPNs קיימים בכל תשתית Active Directory ולרוב אובייקטים מסוג SPNs אינם מוגנים כנדרש ובמקרים אחרים אינם מתוחזקים כולל מצבים בהם לא הוחלפה להם סיסמה מעולם, ולכן מדובר כאן על שטח תקיפה גדול שאינו מקבל מענה כלל.
מאמר ראשון בסדרה והקדמה של הגנה על תשתית Active Directory באמצעות AD Protect, אם הינך אחראי על Active Directory בארגון ומעונין להגן על תשתית זאת, המאמר הבא הוא בשבילך. בשנים האחרונות ארגונים רבים ממוקדים בטרנפורמציה...
