Active Directory Sicherheit

neue Widerstandsfähigkeit im Bereich der Cybersicherheit

Hiding in Plain Sight - Versteckte Active Directory-Objekte aufspüren

  • Darren Mar-Elia | VP für Produkte

Hinweis: Aktualisiert am 30. März 2022 Auf einer vergangenen Hybrid Identity Protection Conference sprachen mehrere von uns über die fortlaufende Nutzung von Active Directory als Gegenstand des Interesses bei Malware-Angriffen. Ob es nun darum geht, AD nach Informationen über privilegierten Zugriff zu durchsuchen, Benutzerkonten zu kompromittieren, die zu immer mehr Privilegien führen...

Die Sicherung von Active Directory ist der erste Schritt zur Anpassung an die neuen Richtlinien der britischen Finanzaufsichtsbehörde

Die Sicherung von Active Directory ist der erste Schritt zur Anpassung an die neuen Richtlinien der britischen Finanzaufsichtsbehörde

  • Dan Bowdrey

2019 schlug die Financial Conduct Authority (FCA) Änderungen vor, wie die Institute des britischen Finanzsektors ihre operative Widerstandsfähigkeit sicherstellen, insbesondere gegen die Bedrohung durch Cyberangriffe. Die FCA wird am 31. März 2022 mit der Durchsetzung der Leitlinien beginnen. Alle Organisationen, die von der FCA reguliert werden, müssen Audits durchführen, um zu beweisen, dass sie die...

gMSA Active Directory Angriffe

gMSA Active Directory Angriffe

  • Yuval Gordon

In diesem Artikel wird ein neuer Angriff auf Group Managed Service Accounts (gMSA) vorgestellt, der als "Goldener GMSA"-Angriff bezeichnet wird. Er ermöglicht es Angreifern, die Root-Schlüsselattribute des Key Distribution Service (KDS) auszulesen und dann das Passwort für alle zugehörigen gMSAs offline zu generieren. TL;DR Ein Angreifer mit hohen Privilegien kann alle Zutaten erhalten...

Hybride Identitätsumgebungen gegen Cyberangriffe verteidigen

Hybride Identitätsumgebungen gegen Cyberangriffe verteidigen

  • Edward Amoroso

Im Zuge der digitalen Transformation und des verteilten Arbeitens werden Unternehmen weiterhin SaaS-Apps einsetzen, aber auch weiterhin Tools vor Ort verwenden. Hybride Ökosysteme werden daher immer häufiger eingesetzt. Leider sind die derzeitigen Verfahren für das Identitäts- und Zugriffsmanagement (IAM) der Aufgabe, diese zu verwalten, einfach nicht gewachsen. Die...

Identitätsangriff beobachten: Februar 2022

Identitätsangriff beobachten: Februar 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

SPN-Jacking: Ein Grenzfall des WriteSPN-Missbrauchs

SPN-Jacking: Ein Grenzfall des WriteSPN-Missbrauchs

  • Elad Shamir

Manche Leute sind ein Hammer auf der Suche nach einem Nagel, aber ich bin ein Hammer auf der Suche nach der Kerberos-Delegation. Als ich also hörte, dass in BloodHound 4.1 ein WriteSPN-Edge eingeführt wurde, begann ich, alternative Missbrauchstechniken jenseits des gezielten Kerberoasting zu erforschen, und ich fand einen Edge Case (Wortspiel beabsichtigt), der...

Semperis-Cheftechnologe Guido Grillenmeier spricht auf dem 18. Deutschen IT-Sicherheitskongress

Semperis-Cheftechnologe Guido Grillenmeier spricht auf dem 18. Deutschen IT-Sicherheitskongress

  • Oliver Keizers

Guido Grillenmeier, Cheftechnologe von Semperis, wird auf dem 18. Deutschen IT-Sicherheitskongress, einer Veranstaltung des Bundesamtes für Sicherheit in der Informationstechnik, einen Vortrag zum Thema "Bekämpfung eines laufenden Angriffs auf ein Identitätssystem" halten. Der 18. Deutsche IT-Sicherheitskongress ist eine hochkarätige, zweitägige Veranstaltung mit...

Identitätsangriff beobachten: Januar 2022

Identitätsangriff beobachten: Januar 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...