Für Unternehmen jeder Größe kann die Verwaltung der hybriden Identitätssicherheit in lokalen und Cloud-Umgebungen eine Herausforderung sein. Purple Knight ist seit langem bekannt dafür, riskante Fehlkonfigurationen aufzudecken. Jetzt bietet Semperis - die Experten für Identitätssicherheit, die hinter Purple Knightstehen - Lightning Intelligence an, ein SaaS-Tool zur Bewertung der Sicherheitslage, das das Scannen automatisiert und eine kontinuierliche Überwachung ohne...
CISOs im Finanzsektor haben eine weitere neue regulatorische Herausforderung zu bewältigen. Anfang dieses Jahres hat die US-Börsenaufsichtsbehörde Securities and Exchange Commission (SEC) neue Vorschriften für die Reaktion auf Cybersecurity-Vorfälle und die Offenlegung von Informationen erlassen, die neue Ansätze für die Notfallplanung erfordern. Für die betroffenen Unternehmen erfordern die neuen Anforderungen der SEC Regulation S-P eine neue...
Bei einem Zerologon-Exploit nutzt ein Angreifer mit Zugriff auf ein Netzwerk eine kritische Schwachstelle im Netlogon Remote Protocol (MS-NRPC) aus, um sich als ein beliebiger Computer auszugeben, einschließlich eines Domänencontrollers (DC). Diese Schwachstelle ist als Zerologon bekannt - eine Schwachstelle, die Angreifern die vollständige Kontrolle über eine Domäne geben kann. Was ist...
[Anmerkung der Redaktion: Dieser Artikel ist ein Gastbeitrag des CEO und Gründers von TAG, Ed Amoroso.] Eine umfassende Unterstützung der Cybersicherheit umfasst eine Vielzahl von Verpflichtungen, die von der Compliance-Dokumentation bis zur Benutzerschulung reichen. Der schwierigste und wichtigste Aspekt der Sicherheit von Microsoft Active Directory (AD) ist jedoch die Erkennung von Angriffen, bevor, während und...
[Anmerkung der Redaktion: Dieser Artikel ist ein Gastbeitrag des CEO und Gründers von TAG, Ed Amoroso.] Jeder Beobachter der Cybersicherheit im öffentlichen Sektor wird die ernsten Herausforderungen beim Schutz der Informationstechnologie (IT) für die Behörden des öffentlichen Sektors der USA in den letzten Jahrzehnten erkennen. Große Vorfälle, wie die Datenpanne von 2015 bei...
Die Erkennung von Passwort-Spraying ist für alle Unternehmen eine wichtige Fähigkeit. Bei einem Password-Spraying-Angriff versucht der Angreifer, sich unbefugten Zugang zu verschaffen, indem er einige gängige oder schwache Passwörter für viele Konten ausprobiert, anstatt ein einzelnes Konto mit vielen Passwörtern ins Visier zu nehmen. Die Idee ist, mehrere Passwörter zu testen, in der Hoffnung...
Der Digital Operational Resilience Act (DORA) ist ein neuer Rechtsrahmen der Europäischen Union (EU), der darauf abzielt, die operative Widerstandsfähigkeit digitaler Systeme im Finanzsektor zu stärken. Alle Finanzunternehmen, die in oder mit der EU tätig sind, müssen DORA bis Anfang 2025 einhalten, ebenso wie Informations- und...
Die Daten eines Unternehmens sind einer der wertvollsten Vermögenswerte - und ein Hauptziel für Cyberangreifer, die immer wieder beweisen, dass ihre Opfer hohe Lösegeldsummen zahlen, um exfiltrierte Daten zurückzubekommen. Laut dem Ransomware Risk Report 2024 von Semperis sind 78% der Unternehmen, die von einem Ransomware-Angriff betroffen waren,...