| IBM | X-Force | 勒索軟體 | Kerberoasting | 憑證濫用 | Windows Active Directory | AD
IBM資安調查發現駭客傾向盜用合法憑證,而非直接入侵企業網路
IBM X-Force資安調查報告Threat Intelligence Index 2024顯示,網路攻擊聚焦盜用合法憑證和資料竊取,勒索軟體攻擊事件下降了11.5%,而隨著人工智慧技術的普及,X-Force預期將會成為攻擊目標
2024-02-23
| Microsoft Defender for Identity | Microsoft 365 | 身分保護 | 身分認證 | Active Directory | AD
微軟將更新Microsoft Defender for Identity以封鎖遭駭客危害的帳號
媒體根據Microsoft 365開發藍圖網頁,發現Microsoft Defender for Identity即將發布的數個新功能中,包括可辨識原生的回應行動,允許SecOps在懷疑有使用者受到危害時,直接封鎖該Active Directory帳號,或是提醒使用者修改密碼
2021-07-07
| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器 | 群暉科技
對於今年揭露的Zerologon漏洞,身為設備商也是企業用戶的群暉科技,他們指出所有實作AD網域控制器的產品都受影響,同時也分享他們的因應經驗
2020-10-19
| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器
探究這次Netlogon遠端協定漏洞的成因,其實暴露了該協定中加密驗證演算法在實作上的缺失
2020-10-19
| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器
安全性弱點CVE-2020-1472近來受到高度注目,微軟提供了4大正確修補步驟,實務上,該如何修補?
2020-10-19
| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器
今年8月中微軟修補的安全性弱點CVE-2020-1472(Zerologon),是近年Active Directory伺服器相關的最大漏洞,不僅攻擊技術門檻低,而且影響廣泛,因此成為各界關注焦點
2020-10-19
在這個新預覽版功能中,除了列出角色清單、詳細描述內容外,Azure AD也會顯示當前系統內建的Directory roles,以及與該角色相關的文件。
2018-07-31
Azure AD事件日誌開始整合Azure監控功能後,使用者可以將稽核Log數據,封存至Azure儲存帳號,延長數據儲存的時間。再者,也可以串接稽核Log資料與Azure Event Hub,使用Splunk、QRadar等SIEM工具進行分析
2018-07-30
Azure AD認證所整合的儲存功能,分別是Azure Blob及Azure Queue。
2018-05-24
| google | AD | Flash | HTML 5 | ADS | DoubleCick
不純砍頭!Google七月起推動100% HTML 5政策,禁止上傳Flash展示廣告
自2016年6月30日起,AdWords及DoubleClick Digital Marketing將禁止上傳Flash格式的展示廣告。明年1月2日起,更進一步在Display Network及DoubleClick Digital Marketing上全面禁止這類廣告。
2016-02-11
| Active Directory | AD | Windows Server2008 R2 | Windows Server
【Server2008 R2特色2】AD強化管理介面與部署彈性
2008 R2加入AD管理中心,能讓網域目錄內的物件識別更清楚,並可建立內含網域資料的作業系統安裝檔
2009-03-20