Die Registrierung für #HIPCONF25 ist eröffnet!

Zurück zur Liste der Blogs

Bedrohungsforschung

Kategorien

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Herunterladen von Purple Knight

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
Zeitleiste des Hafnium-Angriffs

Zeitleiste des Hafnium-Angriffs

  • Sean Deuby | Leitender Technologe

Von den Angriffen auf Microsoft Exchange-Server in aller Welt durch die vom chinesischen Staat gesponserte Bedrohungsgruppe Hafnium sind vermutlich über 21.000 Unternehmen betroffen. Die Auswirkungen dieser Angriffe nehmen zu, da die vier Zero-Day-Schwachstellen von neuen Bedrohungsakteuren aufgegriffen werden. Während die Welt von diesen Schwachstellen erfuhr...

DnsAdmins Revisited

DnsAdmins Revisited

  • Yuval Gordon

Wie potenzielle Angreifer durch DnsAdmins privilegierte Persistenz auf einem DC erreichen können Das Semperis Research Team hat kürzlich frühere Untersuchungen erweitert, die einen Funktionsmissbrauch in der Windows Active Directory (AD)-Umgebung aufzeigten, bei dem Benutzer aus der DnsAdmins-Gruppe eine beliebige DLL in einen DNS-Dienst laden konnten, der auf einem...

Neue Forschung: DCShadow auf bösartigen Hosts aufspüren

Neue Forschung: DCShadow auf bösartigen Hosts aufspüren

  • Darren Mar-Elia | VP für Produkte

Der Blick aus 10.000 Fuß: Viele von uns sind mit der Vielzahl von Tools, Angriffen und Angreifern vertraut, die sich auf das Eindringen in Active Directory konzentrieren. Mit der Veröffentlichung von DCShadow im Jahr 2018 wurde ein weiterer hocheffektiver Vektor zu dieser immer länger werdenden Liste hinzugefügt. Dem Forschungsteam ist es zu verdanken, dass es zusammen mit dem Exploit auch...

Verstehen der Ausweitung von Gruppenrichtlinienrechten in CVE-2020-1317

Verstehen der Ausweitung von Gruppenrichtlinienrechten in CVE-2020-1317

  • Darren Mar-Elia | VP für Produkte

Letzten Monat hat Microsoft ein Advisory für CVE-2020-1317 veröffentlicht, das eine Schwachstelle für die Ausweitung von Berechtigungen in Gruppenrichtlinien beschreibt. Der Entdecker der Sicherheitslücke hat dies auf der Cyberark-Website näher erläutert. Die Art dieses Problems ist interessant und es lohnt sich, es zu verstehen. Seit Jahren ist in den Gruppenrichtlinien diese Zweiteilung eingebaut...