Active Directory Sicherheit

hip21

HIP-Konferenz 2021: Praktische AD-Sicherheitslösungen für heute und Trends zum Identitätsschutz für morgen

  • Michele Crockett

Vor dem Hintergrund zunehmender Cyberangriffe und verstärkter Maßnahmen der Regierungen zur Bekämpfung der Cyberkriminalität bietet die preisgekrönte 2021 Hybrid Identity Protection Conference, eine virtuelle Veranstaltung am 1. und 2. Dezember, visionäre Perspektiven für den Identitätsschutz in der Zukunft sowie praktische Tipps für die Absicherung von Identitätssystemen - insbesondere Active Directory - in der Gegenwart. Finden und...

Identitätsangriff beobachten: Oktober 2021

Identitätsangriff beobachten: Oktober 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Wie Angreifer die primäre Active Directory-Gruppenmitgliedschaft zur Umgehung der Verteidigung nutzen können

Wie Angreifer die primäre Active Directory-Gruppenmitgliedschaft zur Umgehung der Verteidigung nutzen können

  • Yuval Gordon

Identitätssysteme - insbesondere Active Directory, der primäre Identitätsspeicher für die meisten Unternehmen - werden ständig von Cyberkriminellen angegriffen, da sie das Tor zu den kritischen Informationssystemen eines Unternehmens sind, einschließlich wertvoller Kundendaten. Hier werden wir eine wenig bekannte DACL-Taktik (Discretionary Access Control List) untersuchen, die Angreifer verwenden können, um...

Identitätsangriff beobachten: August 2021

Identitätsangriff beobachten: August 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Jetzt ist es an der Zeit, die Sicherheit von Active Directory zu überdenken

Jetzt ist es an der Zeit, die Sicherheit von Active Directory zu überdenken

  • Guido Grillenmeier

Hinweis: Dieser Artikel wurde zuerst in der Juli-Ausgabe 2021 des monatlichen Newsletters Network Security veröffentlicht und erscheint hier mit der Genehmigung des Herausgebers. Die Uhr 21 Jahre zurückzudrehen, bis zur Jahrtausendwende, wäre angesichts der Welt, in der wir heute leben, eine erstaunliche Erfahrung. Selbst...

Erkennen und Entschärfen des PetitPotam-Angriffs auf Windows-Domänen

Erkennen und Entschärfen des PetitPotam-Angriffs auf Windows-Domänen

  • Ran Harel

Update 10. August 2021: Microsoft hat einen Patch veröffentlicht, der den ursprünglichen PetitPotam-Authentifizierungszwang durch MS-EFSR teilweise abdeckt. Nach PrintNightmare und SeriousSam gibt es nun einen weiteren hochwirksamen Angriffsvektor auf Windows-Domänen, der relativ einfach auszuführen und schwer zu entschärfen ist. Was ist nun...

Identitätsangriff beobachten: Juli 2021

Identitätsangriff beobachten: Juli 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Anwendung des MITRE ATT&CK Frameworks auf Ihr Active Directory

Anwendung des MITRE ATT&CK Frameworks auf Ihr Active Directory

  • Nikolaj Tschernawski

Ich hatte kürzlich das Vergnügen, mit Ran Harel, Principal Security Product Manager bei Semperis, an einem Webinar teilzunehmen, bei dem es darum ging, das MITRE ATT&CK Framework für Unternehmen, die ihre Sicherheit verbessern wollen, relevant und umsetzbar zu machen. In dem Webinar konzentrierten wir uns auf das am häufigsten angegriffene Ziel -...