据SecurityWeek网9月27日消息，五眼联盟发布检测网络攻击活动的联合指南，旨在检测和缓解针对活动目录（Active Directory）网络攻击的威胁。该指南指出，活动目录易受攻击，原因包括默认设置宽松、权限关系复杂、支持旧协议以及缺乏诊断安全问题的工具。攻击者通过这些弱点控制企业网络，可能导致大规模的恢复和补救工作。为了减轻入侵风险，相关组织机构应确保特权访问，并采用分层模型，如采用微软的企业访问模型，这可以增加攻击者使用复杂技术的难度，提高攻击者暴露的可能性。

消息来源：https://www.securityweek.com/five-eyes-agencies-release-guidance-on-detecting-active-directory-intrusions/