Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken
Zurück zur Liste der Blogs

Active Directory Sicherheit

Kategorien

Ausgewählte Artikel

AD-Sicherheit 101: Sicherheit des GPO-Anmeldeskripts
  • Daniel Petri
  • 07. Juni 2023
AD-Sicherheit 101: Nicht-Standard-Sicherheitsprinzipale mit DCSync-Rechten
  • Daniel Petri
  • 25. Mai 2023

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Herunterladen von Purple Knight

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
Semperis Identity Attack Watch: Januar 2021

Semperis Identity Attack Watch: Januar 2021

  • Semperis Forschungsteam
  • 04. Februar 2021

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde AD-Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Übersicht über aktuelle Cyberangriffe, bei denen AD zur Einführung oder Verbreitung von Malware genutzt wurde. Diesen Monat hebt das Semperis Research Team einen Exploit hervor...

Semperis-Experte: SolarWinds-Angriff unterstreicht Notwendigkeit, AD zu sichern

Semperis-Experte: SolarWinds-Angriff unterstreicht Notwendigkeit, AD zu sichern

  • Semperis Team
  • 02. Februar 2021

Die Aufdeckung des Angriffs auf die Lieferkette von SolarWinds Ende 2020 war ein Weckruf für die Bundesbehörden, die für die Sicherung der US-Informationsbestände verantwortlich sind - und für die Sicherheitsbranche. Da immer mehr Details über den Angriff ans Licht kommen, ist eine der wichtigsten Enthüllungen, dass die Angreifer altbewährte Methoden...

Weitergehen von Active Directory Red Forest

Weitergehen von Active Directory Red Forest

  • Darren Mar-Elia
  • 25. Januar 2021

Bereits 2012 veröffentlichte Microsoft die erste Version seines wichtigen Whitepapers "Mitigating Pass-the-Hash and Credential Theft". In dieser ersten Version definierte Microsoft das Problem der lateralen Bewegung und der Privilegienerweiterung in einer Windows Active Directory-Umgebung vor Ort und enthielt damals bewährte Methoden zur Eindämmung dieser Art von Angriffen. Zwei Jahre später veröffentlichte Microsoft die Version 2...

Semperis CEO fordert Sicherheitsverantwortliche auf, Active Directory zu verteidigen

Semperis CEO fordert Sicherheitsverantwortliche auf, Active Directory zu verteidigen

  • Semperis Team
  • 19. Januar 2021

Es mag den Anschein haben, dass Active Directory nur ein weiterer Dienst ist, der nach einem Cyberangriff wiederhergestellt werden muss. Aber in Wirklichkeit ist AD ein Grundpfeiler. Wenn es kompromittiert wird, ist auch Ihre gesamte Umgebung betroffen. Fast die Hälfte (47%) der Unternehmen verwenden Active Directory als primären Identitätsspeicher. 51% verwenden es...

Vorhersagen zum hybriden Identitätsschutz (HIP) für 2021

Vorhersagen zum hybriden Identitätsschutz (HIP) für 2021

  • Thomas Leduc
  • 23. Dezember 2020

2020 war weltweit ein Jahr mit enormen Störungen. Und während das Thema Cybersicherheit in einer Welt, die sich auf Gesundheits- und Finanzfragen konzentriert, vielleicht nur ein Hintergrundgeräusch war, haben weit verbreitete Cyberangriffe einen Nachhall hinterlassen, der noch Jahre lang zu spüren sein wird. Wir haben Experten der jüngsten Hybrid Identity Protection (HIP) Conference gebeten, einen kurzen Rückblick auf die Ereignisse des Jahres 2020 zu geben und zu erläutern, worauf sie sich im kommenden Jahr...

NotPetya Rückblende: Die neueste Supply-Chain-Attacke gefährdet das Active Directory

NotPetya Rückblende: Die neueste Supply-Chain-Attacke gefährdet das Active Directory

  • Chris Roberts
  • 15. Dezember 2020

Letzte Woche wurde bekannt, dass ein raffinierter Angreifer in das Netzwerk von FireEye eingedrungen ist und die Red Team-Bewertungstools des Unternehmens gestohlen hat.Der Angriff steht Berichten zufolge in Verbindung mit einem größeren Angriff auf die Lieferkette, der Regierungs-, Beratungs-, Technologie- und Telekommunikationsunternehmen in ganz Nordamerika, Europa, Asien und dem Nahen Osten betraf.Um eine Vorstellung davon zu bekommen, was dieses gestohlene Toolset...

Egregor Ransomware-Angriff auf Kmart ist eine Erinnerung daran, dass Active Directory geschützt und wiederherstellbar sein muss

Egregor Ransomware-Angriff auf Kmart ist eine Erinnerung daran, dass Active Directory geschützt und wiederherstellbar sein muss

  • Darren Mar-Elia
  • 04. Dezember 2020

Der jüngste Ransomware-as-a-Service-Angriff führt bei dem bekannten Einzelhandelsunternehmen Kmart zu Serviceausfällen und einem kompromittierten Active Directory. Nachdem die Ransomware Maze im letzten Monat in den "Ruhestand" gegangen ist, sind viele ihrer Partner auf die neue Ransomware Egregor umgestiegen. Benannt nach einem okkulten Begriff, der die kollektive Energie oder Kraft...

Im Gesundheitswesen steht mehr auf dem Spiel: Bekämpfung der Cyberkriminalität während einer Pandemie

Im Gesundheitswesen steht mehr auf dem Spiel: Bekämpfung der Cyberkriminalität während einer Pandemie

  • Gil Kirkpatrick
  • 18. November 2020

In der Gesundheitsbranche haben Probleme mit der Cybersicherheit Konsequenzen, die weit über den Verlust von Daten hinausgehen. Kürzlich warnten das FBI und andere Bundesbehörden vor einer glaubwürdigen Bedrohung durch "erhöhte und drohende Cyberkriminalität" für US-Krankenhäuser und Gesundheitsdienstleister. Kriminelle Gruppen haben es auf den Gesundheitssektor abgesehen, um "Datendiebstahl" zu begehen...