Identity Threat Detection & Response Blogbeiträge von AD-Sicherheitsexperten - Semperis

Wie Angreifer die primäre Active Directory-Gruppenmitgliedschaft zur Umgehung der Verteidigung nutzen können

Yuval Gordon

Identitätssysteme - insbesondere Active Directory, der primäre Identitätsspeicher für die meisten Unternehmen - werden ständig von Cyberkriminellen angegriffen, da sie das Tor zu den kritischen Informationssystemen eines Unternehmens sind, einschließlich wertvoller Kundendaten. Hier werden wir eine wenig bekannte DACL-Taktik (Discretionary Access Control List) untersuchen, die Angreifer verwenden können, um...

Identitätsangriff beobachten: August 2021

Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Jetzt ist es an der Zeit, die Sicherheit von Active Directory zu überdenken

Guido Grillenmeier

Hinweis: Dieser Artikel wurde zuerst in der Juli-Ausgabe 2021 des monatlichen Newsletters Network Security veröffentlicht und erscheint hier mit der Genehmigung des Herausgebers. Die Uhr 21 Jahre zurückzudrehen, bis zur Jahrtausendwende, wäre angesichts der Welt, in der wir heute leben, eine erstaunliche Erfahrung. Selbst...

Erkennen und Entschärfen des PetitPotam-Angriffs auf Windows-Domänen

Ran Harel

Update 10. August 2021: Microsoft hat einen Patch veröffentlicht, der den ursprünglichen PetitPotam-Authentifizierungszwang durch MS-EFSR teilweise abdeckt. Nach PrintNightmare und SeriousSam gibt es nun einen weiteren hochwirksamen Angriffsvektor auf Windows-Domänen, der relativ einfach auszuführen und schwer zu entschärfen ist. Was ist nun...

Identitätsangriff beobachten: Juli 2021

Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Was Sie über PrintNightmare, die kritische Sicherheitslücke im Windows Druckspooler, wissen müssen

Ran Harel

Update 6. Juli 2021: Microsoft hat einen Patch für CVE 2021-34527 veröffentlicht, der hier verfügbar ist. Eine weitere Woche, eine weitere kritische Sicherheitslücke. Die neueste kritische Sicherheitslücke trägt den Namen "PrintNightmare", eine Anspielung auf zwei Sicherheitslücken im Windows Print Spooler-Dienst - CVE 2021-1675 und CVE 2021-34527, die zwischen Juni und Juli 2021 veröffentlicht wurden. CVE 2021-1675...

Identitätsangriff beobachten: Juni 2021

Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Semperis Directory Services Protector gewinnt 2021 den Fortress Cyber Security Award

Semperis Team

Semperis wurde bei den Fortress Cyber Security Awards 2021 (Kategorie Incident Response) für Directory Services Protector (DSP) zum Gewinner ernannt. Mit den Fortress Awards werden die weltweit führenden Unternehmen und Produkte ausgezeichnet, die sich für den Schutz von Daten und elektronischen Werten vor der wachsenden Bedrohung durch Hacker einsetzen. Semperis Directory Services...

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken

Semperis gewinnt CRNs prestigeträchtigen Partnerprogrammführer drei Jahre in Folge

Semperis-Studie über Cyberangriffe auf Wasser- und Elektrizitätsversorgungsunternehmen unterstreicht die Anfälligkeit kritischer Infrastrukturen

Semperis wird zum dritten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das dritte Jahr in Folge

Identity Threat Detection & Response

Kategorien

Chatten Sie mit einem Experten

Herunterladen von Purple Knight

Wie Angreifer die primäre Active Directory-Gruppenmitgliedschaft zur Umgehung der Verteidigung nutzen können

Identitätsangriff beobachten: August 2021

Jetzt ist es an der Zeit, die Sicherheit von Active Directory zu überdenken

Erkennen und Entschärfen des PetitPotam-Angriffs auf Windows-Domänen

Identitätsangriff beobachten: Juli 2021

Was Sie über PrintNightmare, die kritische Sicherheitslücke im Windows Druckspooler, wissen müssen

Identitätsangriff beobachten: Juni 2021

Semperis Directory Services Protector gewinnt 2021 den Fortress Cyber Security Award

Erleben Sie eine personalisierte Demo

Nutzen Sie Purple Knight! Kostenlos!

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken

Semperis gewinnt CRNs prestigeträchtigen Partnerprogrammführer drei Jahre in Folge

Semperis-Studie über Cyberangriffe auf Wasser- und Elektrizitätsversorgungsunternehmen unterstreicht die Anfälligkeit kritischer Infrastrukturen

Semperis wird zum dritten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das dritte Jahr in Folge

Identity Threat Detection & Response

Kategorien

Chatten Sie mit einem Experten

Herunterladen von Purple Knight

Registrieren Sie sich für die neuesten Semperis Nachrichten

Erleben Sie eine personalisierte Demo

Nutzen Sie Purple Knight! Kostenlos!