Microsoft LAPS - atakowanie i ochrona

Zarządzanie hasłami to odwieczny i jednocześnie kluczowy problem działów IT i Bezpieczeństwa. W naszej nowej kampanii pt. „Microsoft LAPS – atakowanie i ochrona” wzięliśmy na warsztat darmowe rozwiązanie od Microsoft przeznaczone dla środowisk IT posiadających Active Directory. Informacje publikujemy dla wszystkich chcących w bezpieczny sposób zarządzać hasłem konta lokalnego administratora na Windows. W naszym przekonaniu po kilku usprawnieniach narzędzie to może stanowić doskonałą alternatywę dla komercyjnych, specjalistycznych rozwiązań PIM/PAM dostępnych na rynku.

Piszemy również o tym jak zapewnić ochronę przed pokazanymi przez nas przykładami hakowania LAPS-a. Zapraszamy do lektury.

Kampania: Microsoft LAPS – atakowanie i ochrona

Microsoft wydaje nową wersję LAPS i poprawką psuje poprzednią. Co nowego w LAPS?

Microsoft LAPS – atakowanie i ochrona. Część 3 – rekonesans, atakowanie, backdoor

Microsoft LAPS – atakowanie i ochrona. Część 2 – bezpieczeństwo

Microsoft LAPS – atakowanie i ochrona. Część 1 – wprowadzenie i konfiguracja

Cisco Duo twierdzi, że włamanie do dostawcy usług telefonicznych ujawniło logi SMS-ów MFA

Aplikacja Telegram wykorzystywana do uruchamiania złośliwych skryptów Python

Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajcie!

Jak powinniśmy rozumieć bezpieczeństwo aplikacji korporacyjnych?

UWAGA! CISA wydaje zalecenia w celu minimalizacji ryzyka ataku LOtL na organizacje

Najpierw jedno wyłudzenie, a teraz drugie?

Od pliku PDF do infekcji – złośliwe oprogramowanie Byakugan