Entdecken Sie die aus Sicht eines Angreifers attraktivsten Windows-Berechtigungen: jene, die eine direkte Ausweitung von Berechtigungen ermöglichen.
Wenn Sie verstehen, wie ein „Identity-First“-Exploit es Ransomware-Angreifern ermöglichte, den Betrieb bei Foxconn lahmzulegen, können Sie mögliche Lücken in Ihrer eigenen Identitätssicherheit erkennen. Erfahren Sie, wie Angreifer die Komplexität in Fertigungsunternehmen ausnutzen – und welche Maßnahmen Sie ergreifen können, um den Geschäftsbetrieb Ihres Unternehmens zu schützen.
Ein Projekt zur Migration und Konsolidierung von Active Directory ist mehr als nur eine Datenübertragung. Wenn Sie Fehler aus der Vergangenheit – wie fehlerhafte Delegierungen, verschachtelte Gruppen, Vertrauensbeziehungen und Konten mit übermäßigen Berechtigungen – übernehmen, schaffen Sie lediglich neue Angriffspunkte. Erfahren Sie, wie Sie mit einem sicherheitsorientierten Ansatz Ihre neue AD-Umgebung sicherer gestalten können.
Eine eigentlich reibungslose AD-Migration kann zu einem schwerwiegenden Ausfall führen, wenn RC4-abhängige Konten ausfallen. Der Experte für Migrationsdienste, Mike Masciulli, hilft Ihnen dabei, zu verstehen, wo sich RC4-bedingte Fehler verbergen – und wie Sie diese vor der Umstellung aufspüren und beheben können.
Microsoft wird die RC4-Verschlüsselung ab April 2026 nicht mehr unterstützen. In diesem Beitrag wird der Ablauf erläutert – und es werden hilfreiche Ressourcen aufgeführt.
Erfahren Sie mehr über die Entdeckung von CVE-2026-26119: Warum sie erfolgreich war und warum Sie die Reflektionsschwachstelle bei der Authentifizierung nicht unterschätzen sollten.
Ist die Verwendung des Windows Remote Management (WinRM)-Protokolls über HTTP grundsätzlich bedenklich? Werfen Sie einen differenzierten Blick darauf, warum „HTTP = unsicher“ nicht die ganze Wahrheit ist – und wann HTTPS tatsächlich Risiken mit sich bringen kann.
Eine der häufigsten Fehlkonfigurationen, die ich in Active Directory-Umgebungen antreffe, ist eine LAN Manager-Authentifizierungsstufe, die auf Domänencontrollern (DCs) auf 2 gesetzt ist. Wenn Ihr Grund für die Beibehaltung der Stufe 2 die Kompatibilität mit älteren Anwendungen ist, können Sie noch heute auf Stufe 3 umsteigen, ohne diese Anwendungen zu beeinträchtigen.