Active Directory Sicherung & Wiederherstellung

Ein Jahr nach der Cyberattacke auf Colonial Pipeline

Ein Jahr nach der Cyberattacke auf Colonial Pipeline

  • Semperis Team

Der Cyberangriff auf die Colonial Pipeline im Mai 2021 zählt zu den bisher größten Angriffen auf kritische Infrastrukturen. Damals sagte Sean Deuby, Director of Services bei Semperis, voraus, dass der Ransomware-as-a-Service (RaaS)-Angriff ein "Vorbote dessen war, was noch kommen wird ... eine offene Jagd auf Infrastrukturanbieter". Ein Jahr später,...

Bekämpfung eines BlackCat Ransomware-Angriffs auf Active Directory

Bekämpfung eines BlackCat Ransomware-Angriffs auf Active Directory

  • Semperis Team

Das FBI hat den FBI Flash CU-000167-MW veröffentlicht, in dem davor gewarnt wird, dass die Ransomware-as-a-Service (RaaS)-Gruppe BlackCat/ALPHV weltweit mindestens 60 Einrichtungen infiziert hat. Wie bei den meisten Cyberangriffen ist das Ziel von BlackCat/ALPHV ein Angriff auf Active Directory. Ganz oben auf der Liste der vom FBI empfohlenen Abhilfemaßnahmen steht die Überprüfung Ihrer Active Directory-Umgebung auf nicht erkannte...

Die Sicherung von Active Directory ist der erste Schritt zur Anpassung an die neuen Richtlinien der britischen Finanzaufsichtsbehörde

Die Sicherung von Active Directory ist der erste Schritt zur Anpassung an die neuen Richtlinien der britischen Finanzaufsichtsbehörde

  • Dan Bowdrey

2019 schlug die Financial Conduct Authority (FCA) Änderungen vor, wie die Institute des britischen Finanzsektors ihre operative Widerstandsfähigkeit sicherstellen, insbesondere gegen die Bedrohung durch Cyberangriffe. Die FCA wird am 31. März 2022 mit der Durchsetzung der Leitlinien beginnen. Alle Organisationen, die von der FCA reguliert werden, müssen Audits durchführen, um zu beweisen, dass sie die...

Semperis-Cheftechnologe Guido Grillenmeier spricht auf dem 18. Deutschen IT-Sicherheitskongress

Semperis-Cheftechnologe Guido Grillenmeier spricht auf dem 18. Deutschen IT-Sicherheitskongress

  • Oliver Keizers

Guido Grillenmeier, Cheftechnologe von Semperis, wird auf dem 18. Deutschen IT-Sicherheitskongress, einer Veranstaltung des Bundesamtes für Sicherheit in der Informationstechnik, einen Vortrag zum Thema "Bekämpfung eines laufenden Angriffs auf ein Identitätssystem" halten. Der 18. Deutsche IT-Sicherheitskongress ist eine hochkarätige, zweitägige Veranstaltung mit...

EMA-Bericht: Unbekannte Schwachstellen werden zum größten Sicherheitsproblem bei Active Directory

EMA-Bericht: Unbekannte Schwachstellen werden zum größten Sicherheitsproblem bei Active Directory

  • Michele Crockett

Laut einem neuen Bericht von Enterprise Management Associates (EMA) sind unbekannte Schwachstellen die größte Sorge der IT-Sicherheitsexperten in Bezug auf Active Directory. Bekannte, aber nicht behobene AD-Schwachstellen folgen dicht dahinter. Die größten Risiken für die Gesamtsicherheit wurden von den Umfrageteilnehmern genannt: Native Microsoft-Sicherheitslücken Social Engineering-Angriffe,...

6 Erkenntnisse von der HIP Global Conference 2021

6 Erkenntnisse von der HIP Global Conference 2021

  • Michele Crockett

Während der Hybrid Identity Protection Conference 2021, auf der sich die Identitäts- und Sicherheits-Community traf, um sich mit den aktuellen Herausforderungen auseinanderzusetzen und sich auf die Zukunft der Identität vorzubereiten, liefen die Chatboxen heiß und Twitter brummte. Die Online-Konferenz, die am 1. und 2. Dezember stattfand, zog eine Mischung aus Identitäts- und Zugangs...

Erkennen und Entschärfen des PetitPotam-Angriffs auf Windows-Domänen

Erkennen und Entschärfen des PetitPotam-Angriffs auf Windows-Domänen

  • Ran Harel

Update 10. August 2021: Microsoft hat einen Patch veröffentlicht, der den ursprünglichen PetitPotam-Authentifizierungszwang durch MS-EFSR teilweise abdeckt. Nach PrintNightmare und SeriousSam gibt es nun einen weiteren hochwirksamen Angriffsvektor auf Windows-Domänen, der relativ einfach auszuführen und schwer zu entschärfen ist. Was ist nun...

Drei Schritte zur Absicherung Ihres Active Directory angesichts der jüngsten Angriffe

Drei Schritte zur Absicherung Ihres Active Directory angesichts der jüngsten Angriffe

  • Brian Desmond

In einem Webinar, das ich vor kurzem gemeinsam mit Semperis (den Entwicklern des Sicherheitstools Purple Knight ) veranstaltet habe, haben wir uns auf einen wichtigen gemeinsamen Nenner der jüngsten Angriffe konzentriert - Active Directory. In der Sitzung "Wie Angreifer Active Directory ausnutzen: Lessons Learned from High-Profile Breaches" haben Sean Deuby und Ran Harel von Semperis gemeinsam mit...