Bedrohungsforschung
Kategorien
- Active Directory Sicherung & Wiederherstellung (63)
- Active Directory Sicherheit (214)
- AD Sicherheit 101 (17)
- Community Tools (19)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (69)
- Hybrider Identitätsschutz (68)
- Katalog der Identitätsangriffe (29)
- Erkennung von und Reaktion auf Identitätsbedrohungen (143)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Semperis Universität (1)
- Die Sichtweise des CISO (16)
- Bedrohungsforschung (68)
Semperis bietet neuen Schutz vor Okta-Verletzungen
- Semperis Forschungsteam
In einer sich ständig weiterentwickelnden digitalen Landschaft sind Unternehmen auf robuste Identitätsschutzlösungen angewiesen, um sensible Daten zu schützen und sichere Abläufe zu gewährleisten. Für die meisten Unternehmen bedeutet dies den Schutz von Active Directory und Entra ID (ehemals Azure AD). Aber Identitätsschutz ist genauso wichtig für Organisationen, die Okta nutzen, eine Cloud-basierte Identitäts...
Wie Sie Active Directory vor Kerberoasting schützen können: AD-Sicherheit 101
- Daniel Petri | Senior Schulungsleiter
Active Directory (AD) ist nach wie vor ein wichtiges Rückgrat für IT-Umgebungen in Unternehmen, da es die Authentifizierung und Autorisierung von Benutzern und Computern zentralisiert. Die Bedeutung von Active Directory - in Verbindung mit seinem Alter und der häufig auftretenden technischen Verschuldung - macht es jedoch zu einem Hauptziel für Cyberangriffe. Eine gängige Angriffstechnik, Kerberoasting genannt, nutzt das Kerberos-Authentifizierungsprotokoll aus...
Wie Sie einen Man-in-the-Middle-Angriff verhindern können: AD-Sicherheit 101
- Daniel Petri | Senior Schulungsleiter
Ein Man-in-the-Middle-Angriff, auch bekannt als MitM-Angriff, ist eine Form des Abhörens, bei der versucht wird, sensible Daten wie Benutzeranmeldeinformationen zu stehlen. Diese Angriffe können eine ernsthafte Bedrohung für die Netzwerksicherheit von Unternehmen darstellen, insbesondere in Umgebungen, in denen Microsoft Active Directory (AD) für die Identitätsverwaltung verwendet wird. Als aktive...
Transitives Vertrauen und der Bruch der Transitivität des Vertrauens: AD-Sicherheit 101
- Charlie Clark
Als ich mit Kerberos-Tickets spielte, entdeckte ich ein Problem, das es mir ermöglichte, mich bei anderen Domänen innerhalb einer Active Directory (AD)-Gruppe über externe nicht-transitive Trusts zu authentifizieren. Das bedeutet, dass es so etwas wie einen "nicht-transitiven Trust" eigentlich nicht gibt. Der Begriff ist bestenfalls irreführend und bietet Systemen...
Identitätsangriff beobachten: AD Security News, Februar 2023
- Semperis Forschungsteam
Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory stehen AD-Sicherheits-, Identitäts- und IT-Teams unter wachsendem Druck, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT- und Identitätssicherheitsexperten dabei zu helfen, die AD-Sicherheit zu verstehen und zu verbessern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten identitätsbezogenen Cyberangriffe. Die diesmonatige...
Identitätsangriff beobachten: AD Security News, Januar 2023
- Semperis Forschungsteam
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen die Sicherheitsteams für Identität und Active Directory (AD) unter Druck, die sich ständig verändernde Bedrohungslandschaft rund um AD zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Übersicht über die jüngsten...
Identitätsangriff beobachten: Dezember 2022
- Semperis Forschungsteam
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
Identitätsangriff beobachten: November 2022
- Semperis Forschungsteam
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
