Active Directory Sicherheit

Zeitleiste des Hafnium-Angriffs

Zeitleiste des Hafnium-Angriffs

  • Sean Deuby | Leitender Technologe

Von den Angriffen auf Microsoft Exchange-Server in aller Welt durch die vom chinesischen Staat gesponserte Bedrohungsgruppe Hafnium sind vermutlich über 21.000 Unternehmen betroffen. Die Auswirkungen dieser Angriffe nehmen zu, da die vier Zero-Day-Schwachstellen von neuen Bedrohungsakteuren aufgegriffen werden. Während die Welt von diesen Schwachstellen erfuhr...

Identitätsangriff beobachten: April 2021

Identitätsangriff beobachten: April 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory (AD) sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich dagegen zu schützen, bietet das Semperis Research Team diese monatliche Übersicht über die jüngsten Cyberangriffe, bei denen AD zur Einführung oder Verbreitung von Malware genutzt wurde. In diesem April-Roundup hebt das Semperis Research Team identitätsbezogene Cyberangriffe hervor,...

Active Directory-Experten haben eine Zukunft in der Sicherheit

Active Directory-Experten haben eine Zukunft in der Sicherheit

  • Gil Kirkpatrick

Zwischen dem Wachstum von Cloud-Anwendungen und einer sich verändernden Bedrohungslandschaft hat sich die Welt eines Microsoft Active Directory (AD)-Experten in den letzten mehr als 20 Jahren erheblich verändert. Wie in jedem anderen Bereich der IT sind der Drang und die Neugierde, die eigenen Fähigkeiten zu verbessern, um mit den sich entwickelnden Technologien Schritt zu halten...

Wie Sie sich gegen Active Directory-Angriffe verteidigen, die keine Spuren hinterlassen

Wie Sie sich gegen Active Directory-Angriffe verteidigen, die keine Spuren hinterlassen

  • Guido Grillenmeier

Cyberkriminelle verwenden neue Taktiken und Techniken, um sich auf neuartige Weise Zugang zu Active Directory zu verschaffen, was ihre Angriffe noch gefährlicher macht - und die Erkennung noch notwendiger. Einer der wichtigsten Bestandteile jeder Cybersicherheitsstrategie ist die Erkennung. Die Fähigkeit, den Bösewicht zu erkennen, der in Ihr Netzwerk eindringt, sich dort bewegt oder - schlimmer noch - es verwaltet, ist...

Identitätsangriff beobachten: März 2021

Identitätsangriff beobachten: März 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde AD-bezogene Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die...

Kennen Sie die Sicherheitsschwachstellen Ihres Active Directory?

Kennen Sie die Sicherheitsschwachstellen Ihres Active Directory?

  • Sean Deuby | Leitender Technologe

Bei der Sicherheit von Microsoft Active Directory geht es um eine ganze Reihe von Risiken, die von Managementfehlern bis hin zu ungepatchten Schwachstellen reichen. Wir schreiben oft über die Tatsache, dass Cyber-Angreifer es auf AD abgesehen haben, um ihre Privilegien zu erhöhen und sich im Unternehmen zu etablieren. Untersuchen Sie eine typische Datenpanne, und Sie werden feststellen, dass gestohlene Zugangsdaten...

DnsAdmins Revisited

DnsAdmins Revisited

  • Yuval Gordon

Wie potenzielle Angreifer durch DnsAdmins privilegierte Persistenz auf einem DC erreichen können Das Semperis Research Team hat kürzlich frühere Untersuchungen erweitert, die einen Funktionsmissbrauch in der Windows Active Directory (AD)-Umgebung aufzeigten, bei dem Benutzer aus der DnsAdmins-Gruppe eine beliebige DLL in einen DNS-Dienst laden konnten, der auf einem...

Semperis Identity Attack Watch: Februar 2021

Semperis Identity Attack Watch: Februar 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...