Ransomfeed è una piattaforma italiana gratuita che monitora gli attacchi ransomware a livello globale. Utilizzando tecniche di scraping, raccoglie dati da fonti pubbliche e semi-pubbliche, inclusi web e dark web, per creare un feed RSS permanente delle rivendicazioni dei gruppi criminali. La piattaforma offre una dashboard che consente di: Visualizzare statistiche sugli attacchi ransomware per
Dimmi di più
Quando si modifica l’utente dell’identità del pool di applicazioni, IIS genera l’errore “Il set di chiavi non esiste (eccezione da HRESULT: 0x8009000D) o o 0x80090016 o 0x80090005” . (Keyset Does Not Exist ( Exception From HRESULT : 0x8009000D) or 0x80090016 or 0x80090005). Questo problema si verifica quando le chiavi del computer specifiche di IIS sono
Dimmi di piùSe riceviamo l’errore: The following audit policies are not properly configured for the ‘DCR4.****.local’ domain controller: Category: Logon/Logoff. Subcategory: Audit Logon. Currently, the value is ‘Success’, but must be set to ‘Success and Failure’. dobbiamo modificare le policy del dominio, ma anche in questa sezione : Seguici su: Per maggiori informazioni, per suggerimenti e ottenere
Dimmi di piùCome Disabilitare/Abilitare Administrator via Policy La policy deve essere creata in: Configuration > Preferences > Control Panel Settings > Local Users and Groups > Local User Impostare AZIONE > Update Utente : Administrator (built-in) ..o altro utente a seconda delle esigenze. Bloccare con “Account Disable” (o abilitare con ENABLE) Seguici su: Per maggiori informazioni, per
Dimmi di piùSe utilizzando il comando : Get-AdmPwdPassword –ComputerName WIN81-X64 si riceve l’errore : Get-AdmPwdPassword : The term ‘Get-AdmPwdPassword’ is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. At line:1
Dimmi di piùSe il registro eventi sul nostro DC registra “centinaia” di eventi di questo tipo : Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 12/12/2019 14:20:47 Event ID: 4776 Task Category: Credential Validation Level: Information Keywords: Audit Failure User: N/A Computer: DCR4.****.local Description: The computer attempted to validate the credentials for an account. è necessario verificare le APP
Dimmi di piùQuando si utilizza LAPS è possibile modificare la password per gli altri account “Administrators” con il parametro : AdminAccountName Su Active Directory però l’attributo “ms-Mcs-AdmPwd” memorizza la password solo per un account. Se si dispone di un account amministratore locale predefinito e si è indicato un account amministratore locale personalizzato, come nel nostro caso verrà
Dimmi di più