Active Directory Sicherheit
Kategorien
- Active Directory Sicherung und Wiederherstellung (67)
- Active Directory-Sicherheit (233)
- AD Sicherheit 101 (17)
- Community Tools (25)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (70)
- Hybrid-Identitätsschutz (77)
- Katalog der Identitätsangriffe (32)
- Erkennung und Reaktion auf Identitätsbedrohungen (163)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (6)
- Semperis Universität (5)
- Die Perspektive des CISO (17)
- Bedrohungsforschung (78)
- Uncategorized (3)
SyncJacking: Hard-Matching-Schwachstelle ermöglicht Übernahme von Entra ID-Konten
- Tomer Nahum
- 13. Januar 2026
Angreifer mit bestimmten Berechtigungen können die Entra Connect-Synchronisierung missbrauchen, um synchronisierte Entra ID-Konten zu übernehmen.
Die besten Cybersicherheitskonferenzen für Fachleute im Bereich Identitätssicherheit im Jahr 2026
- Semperis
- 30. Dezember 2025
Für alle, die hybride Identitätssysteme schützen, sind kontinuierliches Lernen und die Einbindung der Cyber-Community von entscheidender Bedeutung. Hier sind unsere Top-Empfehlungen für Konferenzen, die sich intensiv mit Identitätssicherheit befassen – und Ihnen das technische Wissen vermitteln, das Sie benötigen, um Bedrohungen immer einen Schritt voraus zu sein.
Was CISOs über die Bekämpfung von Ransomware im Jahr 2026 wissen sollten
- Sean Deuby | Leitender Technologe, Amerika
- 23. Dezember 2025
Der schnellste Weg, einen Cybervorfall in einen Geschäftsausfall zu verwandeln, ist die Kompromittierung des Identitätssystems. Ransomware nutzt diese Tatsache weiterhin aus – und die Folgen sind real. Hier sind praktische, vorstandsreife Maßnahmen, die CISOs ergreifen können, um die Widerstandsfähigkeit bei solchen Angriffen zu erhöhen.
Ausnutzung von Ghost SPNs und Kerberos-Reflexion für SMB Server Privilegienerweiterung
- Andrea Pierini
- 29. Oktober 2025
Wenn falsch konfigurierte Service Principal Names (SPNs) und Standardberechtigungen übereinstimmen, können Angreifer die Kerberos-Spiegelung ausnutzen, um aus der Ferne Zugriff auf SYSTEM-Ebene zu erhalten. Trotz des Sicherheitsupdates von Microsoft können Sie immer noch von Ghost SPNs heimgesucht werden. Erfahren Sie warum.
Unübertroffene Widerstandsfähigkeit von Identitäten erschließen: Die Partnerschaft zwischen Semperis und Cohesity
- Chris Salzgeber | Produktmanager, Integrationen
- 17. September 2025
Die Partnerschaft zwischen Semperis und Cohesity ist der Zusammenschluss von zwei Branchenführern mit jeweils einzigartigem Fachwissen. Mit Cohesity Identity Resilience können Unternehmen darauf vertrauen, dass ihre wichtigen Identitätssysteme sicher und wiederherstellbar sind.
Wie Sie Servicekonten sichern: Schutz der Achillesferse der Identitätssicherheit
- Ran Harel
- Jul 24, 2025
Die Absicherung von Dienstkonten ist für die Sicherheit von Identitätssystemen unerlässlich, aber in der Praxis ist sie sehr zeit- und ressourcenaufwändig. Erfahren Sie, warum Dienstkonten eine hartnäckige Sicherheitslücke sind - und wie Sie sie schließen können.
Verbessern Sie die hybride AD-Sicherheit mit automatisierter Reaktion und optimierter Verwaltung
- Eran Gewurtz | Direktor für Produktmanagement
- 22. Juli 2025
Servicekonten sind leicht falsch zu konfigurieren, schwer zu überblicken und werden oft vergessen, was sie zu idealen Einstiegspunkten für Cyberangreifer macht. Erfahren Sie, wie DSP Ihre Möglichkeiten zur Erkennung, Überwachung, Steuerung und zum Schutz von Servicekonten erweitert.
Golden dMSA: Was ist die Umgehung der dMSA-Authentifizierung?
- Adi Malyanker | Sicherheitsforscher
- Jul 16, 2025
Delegated Managed Service Accounts sollen die Verwaltung von Dienstkonten revolutionieren. Forscher von Semperis haben jedoch einen kritischen Designfehler entdeckt, den Angreifer für Persistenz und Privilegienerweiterung in AD-Umgebungen mit dMSAs ausnutzen können. Erfahren Sie mehr über Golden dMSA und seine Risiken.
