Vor dem Hintergrund zunehmender Cyberangriffe und verstärkter Maßnahmen der Regierungen zur Bekämpfung der Cyberkriminalität bietet die preisgekrönte 2021 Hybrid Identity Protection Conference, eine virtuelle Veranstaltung am 1. und 2. Dezember, visionäre Perspektiven für den Identitätsschutz in der Zukunft sowie praktische Tipps für die Absicherung von Identitätssystemen - insbesondere Active Directory - in der Gegenwart. Finden und...
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
Identitätssysteme - insbesondere Active Directory, der primäre Identitätsspeicher für die meisten Unternehmen - werden ständig von Cyberkriminellen angegriffen, da sie das Tor zu den kritischen Informationssystemen eines Unternehmens sind, einschließlich wertvoller Kundendaten. Hier werden wir eine wenig bekannte DACL-Taktik (Discretionary Access Control List) untersuchen, die Angreifer verwenden können, um...
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
Hinweis: Dieser Artikel wurde zuerst in der Juli-Ausgabe 2021 des monatlichen Newsletters Network Security veröffentlicht und erscheint hier mit der Genehmigung des Herausgebers. Die Uhr 21 Jahre zurückzudrehen, bis zur Jahrtausendwende, wäre angesichts der Welt, in der wir heute leben, eine erstaunliche Erfahrung. Selbst...
Update 10. August 2021: Microsoft hat einen Patch veröffentlicht, der den ursprünglichen PetitPotam-Authentifizierungszwang durch MS-EFSR teilweise abdeckt. Nach PrintNightmare und SeriousSam gibt es nun einen weiteren hochwirksamen Angriffsvektor auf Windows-Domänen, der relativ einfach auszuführen und schwer zu entschärfen ist. Was ist nun...
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
Ich hatte kürzlich das Vergnügen, mit Ran Harel, Principal Security Product Manager bei Semperis, an einem Webinar teilzunehmen, bei dem es darum ging, das MITRE ATT&CK Framework für Unternehmen, die ihre Sicherheit verbessern wollen, relevant und umsetzbar zu machen. In dem Webinar konzentrierten wir uns auf das am häufigsten angegriffene Ziel -...