Active Directory Sicherheit

Ausgewählte Artikel

AD-Sicherheit 101: Sicherheit des GPO-Anmeldeskripts

Daniel Petri | Senior Schulungsleiter

AD-Sicherheit 101: Nicht-Standard-Sicherheitsprinzipale mit DCSync-Rechten

Daniel Petri | Senior Schulungsleiter

Pass the Hash Attack erklärt

Huy Kha | Senior Architekt für Identität und Sicherheit
Apr 09, 2025

Cyber-Angreifer können aus zahlreichen Methoden zur Kompromittierung von Anmeldeinformationen wählen, um Zugang zu Active Directory zu erhalten. Der Pass the Hash-Angriff ist eine heimliche und effiziente Methode.

Cyberattacken auf Krankenhäuser unterstreichen die Bedeutung der Active Directory Sicherheit

Michael Choo
Mar 24, 2025

Zwei aufeinanderfolgende Vorfälle - Teil einer weltweiten Zunahme von Cyberangriffen auf Organisationen des Gesundheitswesens - folgten gemeinsamen Wegen zur Ausnutzung von AD-Sicherheitsschwachstellen.

Einführung in Identity Forensics & Incident Response (IFIR)

Huy Kha | Senior Architekt für Identität und Sicherheit
Mar 21, 2025

Aus meiner Erfahrung beim Microsoft Detection and Response Team (DART) weiß ich, dass Ransomware-Betreiber fast immer auf hochprivilegierte Identitäten abzielen. Sobald die Angreifer die Kontrolle erlangt haben, nutzen sie diese Identitäten, um Ransomware zu verbreiten, zum Beispiel über Gruppenrichtlinien oder PsExec. Ransomware-Angriffe sind in der Regel laut und zerstörerisch und zielen darauf ab, maximalen Schaden anzurichten...

Nutzung des NIST CSF für die Cybersicherheit im öffentlichen Sektor

Edward Amoroso
18. März 2025

[Anmerkung der Redaktion: Dieser Artikel ist ein Gastbeitrag des CEO und Gründers von TAG, Ed Amoroso.] Cybersecurity-Experten, die für Bundesbehörden in den Vereinigten Staaten arbeiten, wissen, dass sie lernen müssen, verschiedene Akronyme wie FedRAMP, FISMA, RMF und so weiter zu entschlüsseln. Sie müssen dies tun, weil die Standards...

LDAP-Erkundung erklärt

Huy Kha | Senior Architekt für Identität und Sicherheit
Mar 06, 2025

Lightweight Directory Access Protocol (LDAP) Reconnaissance ist ein Ansatz, der es Angreifern ermöglicht, wertvolle Details über ein Unternehmen zu erfahren, wie z.B. Benutzerkonten, Gruppen, Computer und Berechtigungen. Erfahren Sie, wie Sie LDAP-Reconnaissance erkennen und wie Cyberangreifer diese Methode nutzen können, um Ihre Umgebung zu kompromittieren. Was...

Effektive GPO-Änderungsüberprüfung mit Directory Services Protector

Huy Kha | Senior Architekt für Identität und Sicherheit
Mar 01, 2025

Die Verfolgung von Gruppenrichtlinienänderungen kann schwierig sein, insbesondere in großen Umgebungen mit zahlreichen Gruppenrichtlinienobjekten (GPOs), die mit verschiedenen Organisationseinheiten (OUs) verknüpft sind. Dennoch ist die Überprüfung von GPO-Änderungen ein wichtiger Bestandteil einer effektiven Cybersicherheit. Ohne einen angemessenen Überblick können kritische Änderungen - ob durch versehentliche Fehlkonfigurationen oder böswillige Aktivitäten - leicht unbemerkt...

Missbrauch von Gruppenrichtlinien erklärt

Huy Kha | Senior Architekt für Identität und Sicherheit
27. Februar 2025

Die Gruppenrichtlinien sind eine wichtige Funktion zur Konfigurations- und Zugriffsverwaltung im Windows-Ökosystem. Der Umfang und das Ausmaß der Kontrolle, die in Gruppenrichtlinienobjekten (GPOs) innerhalb von Active Directory enthalten sind, machen den Missbrauch von Gruppenrichtlinien zu einer beliebten Methode für Angreifer, die in Ihrer Umgebung Fuß fassen oder diese stärken wollen. Hier ist...

Passwort Sprühen Erklärt

Huy Kha | Senior Architekt für Identität und Sicherheit
22. Februar 2025

Passwort-Spraying ist eine der größten Cyber-Bedrohungen, die in dem jüngsten Bericht der Cyber-Sicherheitsbehörden der Five Eyes Allianz genannt wird. Was ist Password-Spraying, wie haben Cyberangreifer es in der Vergangenheit eingesetzt, und wie können Sie Ihre hybride Active Directory-Umgebung erkennen und gegen Password-Spraying-Angriffe verteidigen? Was...

1 2 ... 27

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken

Semperis gewinnt CRNs prestigeträchtigen Partnerprogrammführer drei Jahre in Folge

Semperis-Studie über Cyberangriffe auf Wasser- und Elektrizitätsversorgungsunternehmen unterstreicht die Anfälligkeit kritischer Infrastrukturen

Semperis wird zum dritten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das dritte Jahr in Folge

Active Directory Sicherheit

Kategorien

Ausgewählte Artikel

Chatten Sie mit einem Experten

Herunterladen von Purple Knight

Pass the Hash Attack erklärt

Cyberattacken auf Krankenhäuser unterstreichen die Bedeutung der Active Directory Sicherheit

Einführung in Identity Forensics & Incident Response (IFIR)

Nutzung des NIST CSF für die Cybersicherheit im öffentlichen Sektor

LDAP-Erkundung erklärt

Effektive GPO-Änderungsüberprüfung mit Directory Services Protector

Missbrauch von Gruppenrichtlinien erklärt

Passwort Sprühen Erklärt

Erleben Sie eine personalisierte Demo

Nutzen Sie Purple Knight! Kostenlos!

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken

Semperis gewinnt CRNs prestigeträchtigen Partnerprogrammführer drei Jahre in Folge

Semperis-Studie über Cyberangriffe auf Wasser- und Elektrizitätsversorgungsunternehmen unterstreicht die Anfälligkeit kritischer Infrastrukturen

Semperis wird zum dritten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das dritte Jahr in Folge

Active Directory Sicherheit

Kategorien

Ausgewählte Artikel

Chatten Sie mit einem Experten

Herunterladen von Purple Knight

Registrieren Sie sich für die neuesten Semperis Nachrichten

Erleben Sie eine personalisierte Demo

Nutzen Sie Purple Knight! Kostenlos!