Active Directory Sicherheit

EMA-Bericht: Unbekannte Schwachstellen werden zum größten Sicherheitsproblem bei Active Directory

EMA-Bericht: Unbekannte Schwachstellen werden zum größten Sicherheitsproblem bei Active Directory

  • Michele Crockett

Laut einem neuen Bericht von Enterprise Management Associates (EMA) sind unbekannte Schwachstellen die größte Sorge der IT-Sicherheitsexperten in Bezug auf Active Directory. Bekannte, aber nicht behobene AD-Schwachstellen folgen dicht dahinter. Die größten Risiken für die Gesamtsicherheit wurden von den Umfrageteilnehmern genannt: Native Microsoft-Sicherheitslücken Social Engineering-Angriffe,...

Uneingeschränkte Delegation in Active Directory

Uneingeschränkte Delegation in Active Directory

  • Gil Kirkpatrick

Wie so oft bei Active Directory werden einige der schlimmsten Sicherheitslücken durch Fehlkonfigurationen verursacht, die potenziellen Cyber-Bedrohungen Tür und Tor öffnen. Eine häufige Einstellung, die von Cyberkriminellen gerne ausgenutzt wird, ist die uneingeschränkte Delegation. Was ist uneingeschränkte Delegation, und warum ist uneingeschränkte Delegation ein Sicherheitsrisiko? Delegation...

Identitätsangriff beobachten: Dezember 2021

Identitätsangriff beobachten: Dezember 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

3 Schritte zur Entschärfung von zwei aktuellen Active Directory Domain Service Privilege Escalation Sicherheitslücken

3 Schritte zur Entschärfung von zwei aktuellen Active Directory Domain Service Privilege Escalation Sicherheitslücken

  • Elad Shamir

Nachdem Microsoft am Patch Tuesday im November 2021 Sicherheits-Patches für zwei Active Directory-Schwachstellen veröffentlicht hatte, forderte das Unternehmen seine Kunden am 20. Dezember dringend auf, die Patches sofort anzuwenden, um zu verhindern, dass Angreifer Windows-Domänen übernehmen. Zusätzlich zu den Patches können Unternehmen ihre Verteidigung gegen Angriffe verbessern, indem sie eine Reihe von...

6 Erkenntnisse von der HIP Global Conference 2021

6 Erkenntnisse von der HIP Global Conference 2021

  • Michele Crockett

Während der Hybrid Identity Protection Conference 2021, auf der sich die Identitäts- und Sicherheits-Community traf, um sich mit den aktuellen Herausforderungen auseinanderzusetzen und sich auf die Zukunft der Identität vorzubereiten, liefen die Chatboxen heiß und Twitter brummte. Die Online-Konferenz, die am 1. und 2. Dezember stattfand, zog eine Mischung aus Identitäts- und Zugangs...

Identitätsangriff beobachten: November 2021

Identitätsangriff beobachten: November 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Golden-Ticket-Angriffe auf Active Directory

Golden-Ticket-Angriffe auf Active Directory

  • Sean Deuby | Leitender Technologe

In dem Roman Charlie und die Schokoladenfabrik von Roald Dahl aus dem Jahr 1964 versteckt der rätselhafte Willy Wonka fünf Goldene Eintrittskarten zwischen den Schokoriegeln seiner Fabrik. Diejenigen, die die Tickets finden, erhalten die Ehre, hinter die Kulissen seiner Firma zu blicken. In der digitalen Welt bieten Goldene Eintrittskarten ebenfalls Zugang, aber...

Warum 86% der Unternehmen ihre Investitionen in die Sicherheit von Active Directory aufstocken

Warum 86% der Unternehmen ihre Investitionen in die Sicherheit von Active Directory aufstocken

  • Michele Crockett

Neue EMA-Studie zeigt den Anstieg von Active Directory-Exploits Active Directory ist in letzter Zeit in aller Munde - aber nicht auf eine gute Art. AD ist nach wie vor ein Hauptziel für Cyberkriminelle: Zu den jüngsten Beispielen gehören AD-bezogene Angriffe auf Sinclair Broadcast...