Nur technische Gespräche. Keine Verkaufsgespräche. 100% HIP.
Ändern Sie die Art und Weise, wie Sie über Cybersicherheit denken.
Sehen Sie die All-Star-BesetzungDer Cyberangriff auf die Colonial Pipeline im Mai 2021 zählt zu den bisher größten Angriffen auf kritische Infrastrukturen. Damals sagte Sean Deuby, Director of Services bei Semperis, voraus, dass der Ransomware-as-a-Service (RaaS)-Angriff ein "Vorbote dessen war, was noch kommen wird ... eine offene Jagd auf Infrastrukturanbieter". Ein Jahr später,...
Das FBI hat den FBI Flash CU-000167-MW veröffentlicht, in dem davor gewarnt wird, dass die Ransomware-as-a-Service (RaaS)-Gruppe BlackCat/ALPHV weltweit mindestens 60 Einrichtungen infiziert hat. Wie bei den meisten Cyberangriffen ist das Ziel von BlackCat/ALPHV ein Angriff auf Active Directory. Ganz oben auf der Liste der vom FBI empfohlenen Abhilfemaßnahmen steht die Überprüfung Ihrer Active Directory-Umgebung auf nicht erkannte...
2019 schlug die Financial Conduct Authority (FCA) Änderungen vor, wie die Institute des britischen Finanzsektors ihre operative Widerstandsfähigkeit sicherstellen, insbesondere gegen die Bedrohung durch Cyberangriffe. Die FCA wird am 31. März 2022 mit der Durchsetzung der Leitlinien beginnen. Alle Organisationen, die von der FCA reguliert werden, müssen Audits durchführen, um zu beweisen, dass sie die...
Guido Grillenmeier, Cheftechnologe von Semperis, wird auf dem 18. Deutschen IT-Sicherheitskongress, einer Veranstaltung des Bundesamtes für Sicherheit in der Informationstechnik, einen Vortrag zum Thema "Bekämpfung eines laufenden Angriffs auf ein Identitätssystem" halten. Der 18. Deutsche IT-Sicherheitskongress ist eine hochkarätige, zweitägige Veranstaltung mit...
Laut einem neuen Bericht von Enterprise Management Associates (EMA) sind unbekannte Schwachstellen die größte Sorge der IT-Sicherheitsexperten in Bezug auf Active Directory. Bekannte, aber nicht behobene AD-Schwachstellen folgen dicht dahinter. Die größten Risiken für die Gesamtsicherheit wurden von den Umfrageteilnehmern genannt: Native Microsoft-Sicherheitslücken Social Engineering-Angriffe,...
Während der Hybrid Identity Protection Conference 2021, auf der sich die Identitäts- und Sicherheits-Community traf, um sich mit den aktuellen Herausforderungen auseinanderzusetzen und sich auf die Zukunft der Identität vorzubereiten, liefen die Chatboxen heiß und Twitter brummte. Die Online-Konferenz, die am 1. und 2. Dezember stattfand, zog eine Mischung aus Identitäts- und Zugangs...
Update 10. August 2021: Microsoft hat einen Patch veröffentlicht, der den ursprünglichen PetitPotam-Authentifizierungszwang durch MS-EFSR teilweise abdeckt. Nach PrintNightmare und SeriousSam gibt es nun einen weiteren hochwirksamen Angriffsvektor auf Windows-Domänen, der relativ einfach auszuführen und schwer zu entschärfen ist. Was ist nun...
In einem Webinar, das ich vor kurzem gemeinsam mit Semperis (den Entwicklern des Sicherheitstools Purple Knight ) veranstaltet habe, haben wir uns auf einen wichtigen gemeinsamen Nenner der jüngsten Angriffe konzentriert - Active Directory. In der Sitzung "Wie Angreifer Active Directory ausnutzen: Lessons Learned from High-Profile Breaches" haben Sean Deuby und Ran Harel von Semperis gemeinsam mit...