Von der Frontlinie

Hacker betreiben Phishing

Die Bewaffnung von Active Directory: Ein Einblick in die Ransomware-Angriffe Ryuk, Maze und SaveTheQueen

  • Thomas Leduc

Active Directory (AD) steht wie nie zuvor im Fadenkreuz der Angreifer. In diesem Blog werden wir untersuchen, wie Ransomware-Angriffe AD missbrauchen und wie Unternehmen ihre Verteidigungsstrategien weiterentwickeln können, um den Angreifern einen Schritt voraus zu sein. Zunächst ein kurzer Hinweis auf die jüngste Schwachstelle zur Ausweitung von Privilegien, genannt Zerologon, die es einem nicht authentifizierten Angreifer mit Netzwerkzugang ermöglicht,...

Erkennen, Wiederherstellen und Wiederherstellen nach Active Directory-Ereignissen

Neue Umfrage zeigt gefährliche Lücken in Krisenmanagementplänen 

  • Thomas Leduc

Wenn ein Sturm aufzieht, ist derjenige, der am besten vorbereitet ist, auch derjenige, der ihn am besten überstehen wird. Für die IT ist dieser Sturm digital, eine Flut von Cyberangriffen, die routinemäßig an den Ufern von Microsoft Active Directory (AD) landet. AD ist ein lohnendes Ziel und wir alle wissen, warum....

Cyberszenarien enthüllen die Unzulänglichkeiten von BMR

Cyberszenarien enthüllen die Unzulänglichkeiten von BMR

  • Darren Mar-Elia | VP für Produkte

Ransomware und Wiper-Angriffe veranlassen Unternehmen dazu, ihre Backup- und Wiederherstellungsfunktionen neu zu bewerten. Eine offensichtliche Sorge ist, ob die Backups sicher sind - zum Beispiel, ob sie offline sind, wo sie nicht verschlüsselt oder gelöscht werden können. Dies ist zwar ein guter erster Schritt, aber eben nur ein Schritt. Wir müssen auch bewerten...

NSA schlägt bei BlueKeep Alarm

NSA schlägt bei BlueKeep Alarm

  • Darren Mar-Elia | VP für Produkte

29. Juli 2019 Update: Angesichts von mehr als 800.000 Windows-Systemen, die immer noch nicht gepatcht und verwundbar sind (Stand: 2. Juli), ist die Besorgnis über BlueKeep nach wie vor groß, insbesondere nachdem letzte Woche eine detaillierte Anleitung zum Schreiben eines Exploits online gestellt wurde. Weitere Anzeichen dafür, dass die Sicherheitslücke nicht unbemerkt bleibt, sind die Veröffentlichung...

Microsoft stellt die traditionellen Kennwortempfehlungen mit einer wichtigen neuen Anleitung auf den Kopf

Microsoft stellt die traditionellen Kennwortempfehlungen mit einer wichtigen neuen Anleitung auf den Kopf

  • Sean Deuby | Leitender Technologe

Auf der Grundlage von Untersuchungen, die aus buchstäblich Milliarden von Anmeldeversuchen bei seinem Cloud-Dienst Azure gewonnen wurden, aktualisiert Microsoft seine Kennwortempfehlungen - und verwirft einige seit langem geltende bewährte Praktiken der Branche. Microsoft hat vor kurzem ein Whitepaper mit dem Titel "Microsoft Password Guidance" veröffentlicht, in dem die neuen Kennwortempfehlungen erläutert werden, die auf der...