Identitätsangriff beobachten: Mai 2022

Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, bei denen AD zur Einführung oder Verbreitung von Malware genutzt wurde.

In diesem Monat berichtet das Semperis Research Team über eine CISA-Warnung zu Windows-Updates vom Mai, über Conti-Cyberattacken auf die Regierung von Costa Rica und über einen Angriff, bei dem Daten von GM-Autobesitzern abgegriffen wurden.

CISA warnt vor der Installation von Mai-Windows-Updates auf Domänencontrollern

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) riet Behörden davon ab, Patches für zwei Schwachstellen in Kerberos und Active Directory Domain Services zu installieren, da sie bei der Installation auf Windows Server-Domänencontrollern zu Problemen bei der Authentifizierung führen.

Costa Ricas Präsident ruft nach Conti-Cyberattacken den nationalen Notstand aus

Der neu gewählte costa-ricanische Präsident Rodrigo Chaves hat den nationalen Notstand ausgerufen, nachdem die Ransomware-Gruppe Conti mehrere Regierungseinrichtungen angegriffen hat. Zu den Taktiken von Conti gehört die Kompromittierung von Active Directory-Domänenanmeldeinformationen.

Verizon DBIR zeigt, dass gestohlene Zugangsdaten zu fast 50% der Angriffe führten

Der Verizon 2022 Data Breach Investigations Report (DBIR) fand heraus, dass fast 50 % der Cyberangriffe im letzten Jahr von böswilligen Akteuren verursacht wurden, die gestohlene Zugangsdaten nutzten, die dann zur Erlangung der Domain-Dominanz eingesetzt werden können.

Bedrohungsakteure kompromittieren die Daten von GM-Autobesitzern durch einen Angriff mit Zugangsdaten

Der US-Automobilhersteller General Motors (GM) meldete, dass Bedrohungsakteure einen Angriff auf die Online-Plattform von GM für die Verwaltung von Rechnungen und Prämien gestartet haben, bei dem die Daten von GM-Autobesitzern kompromittiert wurden.

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken

Semperis gewinnt zwei Jahre in Folge den renommierten CRN Partner Program Guide

Die Sicht des CISO auf Identity-First Security mit Simon Hodgkinson

Semperis wird zum dritten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das dritte Jahr in Folge

Identitätsangriff beobachten: Mai 2022

CISA warnt vor der Installation von Mai-Windows-Updates auf Domänencontrollern

Costa Ricas Präsident ruft nach Conti-Cyberattacken den nationalen Notstand aus

Verizon DBIR zeigt, dass gestohlene Zugangsdaten zu fast 50% der Angriffe führten

Bedrohungsakteure kompromittieren die Daten von GM-Autobesitzern durch einen Angriff mit Zugangsdaten

Weitere Ressourcen

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken

Semperis gewinnt zwei Jahre in Folge den renommierten CRN Partner Program Guide

Die Sicht des CISO auf Identity-First Security mit Simon Hodgkinson

Semperis wird zum dritten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das dritte Jahr in Folge

Identitätsangriff beobachten: Mai 2022

CISA warnt vor der Installation von Mai-Windows-Updates auf Domänencontrollern

Costa Ricas Präsident ruft nach Conti-Cyberattacken den nationalen Notstand aus

Verizon DBIR zeigt, dass gestohlene Zugangsdaten zu fast 50% der Angriffe führten

Bedrohungsakteure kompromittieren die Daten von GM-Autobesitzern durch einen Angriff mit Zugangsdaten

Weitere Ressourcen

Registrieren Sie sich für die neuesten Semperis Nachrichten