Active Directory Sicherheit
Kategorien
- Active Directory Sicherung & Wiederherstellung (63)
- Active Directory Sicherheit (215)
- AD Sicherheit 101 (17)
- Community Tools (19)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (69)
- Hybrider Identitätsschutz (68)
- Katalog der Identitätsangriffe (29)
- Erkennung von und Reaktion auf Identitätsbedrohungen (144)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Semperis Universität (2)
- Die Sichtweise des CISO (16)
- Bedrohungsforschung (68)
HIP-Konferenz 2021: Praktische AD-Sicherheitslösungen für heute und Trends zum Identitätsschutz für morgen
- Michele Crockett
Vor dem Hintergrund zunehmender Cyberangriffe und verstärkter Maßnahmen der Regierungen zur Bekämpfung der Cyberkriminalität bietet die preisgekrönte 2021 Hybrid Identity Protection Conference, eine virtuelle Veranstaltung am 1. und 2. Dezember, visionäre Perspektiven für den Identitätsschutz in der Zukunft sowie praktische Tipps für die Absicherung von Identitätssystemen - insbesondere Active Directory - in der Gegenwart. Finden und...
Identitätsangriff beobachten: Oktober 2021
- Semperis Forschungsteam
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
Wie Angreifer die primäre Active Directory-Gruppenmitgliedschaft zur Umgehung der Verteidigung nutzen können
- Yuval Gordon
Identitätssysteme - insbesondere Active Directory, der primäre Identitätsspeicher für die meisten Unternehmen - werden ständig von Cyberkriminellen angegriffen, da sie das Tor zu den kritischen Informationssystemen eines Unternehmens sind, einschließlich wertvoller Kundendaten. Hier werden wir eine wenig bekannte DACL-Taktik (Discretionary Access Control List) untersuchen, die Angreifer verwenden können, um...
Identitätsangriff beobachten: August 2021
- Semperis Forschungsteam
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
Jetzt ist es an der Zeit, die Sicherheit von Active Directory zu überdenken
- Guido Grillenmeier
Hinweis: Dieser Artikel wurde zuerst in der Juli-Ausgabe 2021 des monatlichen Newsletters Network Security veröffentlicht und erscheint hier mit der Genehmigung des Herausgebers. Die Uhr 21 Jahre zurückzudrehen, bis zur Jahrtausendwende, wäre angesichts der Welt, in der wir heute leben, eine erstaunliche Erfahrung. Selbst...
Erkennen und Entschärfen des PetitPotam-Angriffs auf Windows-Domänen
- Ran Harel
Update 10. August 2021: Microsoft hat einen Patch veröffentlicht, der den ursprünglichen PetitPotam-Authentifizierungszwang durch MS-EFSR teilweise abdeckt. Nach PrintNightmare und SeriousSam gibt es nun einen weiteren hochwirksamen Angriffsvektor auf Windows-Domänen, der relativ einfach auszuführen und schwer zu entschärfen ist. Was ist nun...
Identitätsangriff beobachten: Juli 2021
- Semperis Forschungsteam
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
Anwendung des MITRE ATT&CK Frameworks auf Ihr Active Directory
- Nikolaj Tschernawski
Ich hatte kürzlich das Vergnügen, mit Ran Harel, Principal Security Product Manager bei Semperis, an einem Webinar teilzunehmen, bei dem es darum ging, das MITRE ATT&CK Framework für Unternehmen, die ihre Sicherheit verbessern wollen, relevant und umsetzbar zu machen. In dem Webinar konzentrierten wir uns auf das am häufigsten angegriffene Ziel -...
