Active Directory Sicherung & Wiederherstellung

Egregor Ransomware-Angriff auf Kmart ist eine Erinnerung daran, dass Active Directory geschützt und wiederherstellbar sein muss

Egregor Ransomware-Angriff auf Kmart ist eine Erinnerung daran, dass Active Directory geschützt und wiederherstellbar sein muss

  • Darren Mar-Elia | VP für Produkte

Der jüngste Ransomware-as-a-Service-Angriff führt bei dem bekannten Einzelhandelsunternehmen Kmart zu Serviceausfällen und einem kompromittierten Active Directory. Nachdem die Ransomware Maze im letzten Monat in den "Ruhestand" gegangen ist, sind viele ihrer Partner auf die neue Ransomware Egregor umgestiegen. Benannt nach einem okkulten Begriff, der die kollektive Energie oder Kraft...

Im Gesundheitswesen steht mehr auf dem Spiel: Bekämpfung der Cyberkriminalität während einer Pandemie

Im Gesundheitswesen steht mehr auf dem Spiel: Bekämpfung der Cyberkriminalität während einer Pandemie

  • Gil Kirkpatrick

In der Gesundheitsbranche haben Probleme mit der Cybersicherheit Konsequenzen, die weit über den Verlust von Daten hinausgehen. Kürzlich warnten das FBI und andere Bundesbehörden vor einer glaubwürdigen Bedrohung durch "erhöhte und drohende Cyberkriminalität" für US-Krankenhäuser und Gesundheitsdienstleister. Kriminelle Gruppen haben es auf den Gesundheitssektor abgesehen, um "Datendiebstahl" zu begehen...

Hacker betreiben Phishing

Die Bewaffnung von Active Directory: Ein Einblick in die Ransomware-Angriffe Ryuk, Maze und SaveTheQueen

  • Thomas Leduc

Active Directory (AD) steht wie nie zuvor im Fadenkreuz der Angreifer. In diesem Blog werden wir untersuchen, wie Ransomware-Angriffe AD missbrauchen und wie Unternehmen ihre Verteidigungsstrategien weiterentwickeln können, um den Angreifern einen Schritt voraus zu sein. Zunächst ein kurzer Hinweis auf die jüngste Schwachstelle zur Ausweitung von Privilegien, genannt Zerologon, die es einem nicht authentifizierten Angreifer mit Netzwerkzugang ermöglicht,...

Die wichtigsten Erkenntnisse aus Zerologon: Der neueste Angriff auf Domain Controller

Die wichtigsten Erkenntnisse aus Zerologon: Der neueste Angriff auf Domain Controller

  • Thomas Leduc

Wenn es jemals eine Zeit gab, die Sicherheit Ihres Active Directory zu überprüfen, dann ist es jetzt. Als Reaktion auf die wachsende Besorgnis über die berüchtigte Zerologon-Schwachstelle (CVE-2020-1472) hat die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) eine "Notfallanweisung" an Bundesbehörden herausgegeben, den Patch von Microsoft sofort anzuwenden. Unternehmen würden...

Warum ich mich mit der Semperis Crew treffe

Warum ich mich mit der Semperis Crew treffe

  • Chris Roberts

Lassen Sie uns mit einer kleinen Geschichtsstunde beginnen... Im Jahr 2014 gab es eine Reihe von Artikeln, in denen aus verschiedenen Gründen die Abschaffung und der Tod von Active Directory (AD) gefordert wurde. Spulen Sie vor ins Jahr 2018 und wir haben Aufrufe zu seinem Untergang gemacht, oder einfach, dass Unternehmen ihre AD-Server nehmen,...

Die Dos und Don'ts der AD-Wiederherstellung

Die Dos und Don'ts der AD-Wiederherstellung

  • Gil Kirkpatrick

Letzten Monat konnte ich mich mit meinem langjährigen Freund Guido Grillenmeier treffen, der derzeit Chief Technologist bei DXC Technology ist. In den Jahren 2007-2008 arbeiteten Guido und ich zusammen an der Entwicklung und Durchführung der "Active Directory Masters of Disaster" Disaster Recovery Workshops auf der Directory Experts Conference. Es war, zu der Zeit...

Wie Sie sich auf einen Cyberwar vorbereiten: Es fängt mit der Identität an

Wie Sie sich auf einen Cyberwar vorbereiten: Es fängt mit der Identität an

  • Mickey Bresman

Cyberangriffe werden immer ausgefeilter und umfangreicher. Die Grenzen zwischen der digitalen und der physischen Welt verschwimmen immer mehr. Ausländische Cyberangreifer haben zerstörerische Malware eingesetzt, um Daten von Festplatten zu löschen, und sie haben versucht, in industrielle Systeme einzudringen. In Anbetracht der jüngsten politischen Entwicklungen könnten sie in Zukunft ebenso...

Aktualisieren Sie auf WS2016/2019? Ziehen Sie ein Sicherheitsnetz für AD in Betracht

Aktualisieren Sie auf WS2016/2019? Ziehen Sie ein Sicherheitsnetz für AD in Betracht

  • Sean Deuby | Leitender Technologe

Ein Kollege hier bei Semperis hat mich kürzlich in ein Gespräch mit dem Manager einer großen Active Directory-Umgebung mit Windows Server 2008 R2 verwickelt. Da der Support für Windows Server 2008 und 2008 R2 bald ausläuft (offiziell am 14. Januar 2020), ist die Planung für ein Upgrade in vollem Gange...