Identity Threat Detection & Response
Kategorien
- Active Directory Sicherung und Wiederherstellung (67)
- Active Directory-Sicherheit (235)
- AD Sicherheit 101 (17)
- Community Tools (25)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (70)
- Hybrid-Identitätsschutz (79)
- Katalog der Identitätsangriffe (32)
- Erkennung und Reaktion auf Identitätsbedrohungen (165)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (6)
- Semperis Universität (5)
- Die Perspektive des CISO (18)
- Bedrohungsforschung (78)
- Uncategorized (3)
Semperis übernimmt MightyID: Ausbau der echten Cyber-Resilienz in Multi-IdP-Umgebungen
- Alex Weinert | Produktverantwortlicher
- 4. Februar 2026
Eine Identitätsstörung an einem Ort kann zu einer geschäftlichen Krise an allen Standorten führen. Eine effektive Abwehr erfordert Resilienz – nicht nur Prävention –, damit der Betrieb auch bei Angriffen weiterlaufen kann. Erfahren Sie, wie die Übernahme von MightyID durch Semperis unsere umfassende Identitätsresilienz in Ihrer gesamten Identitätsstruktur erweitert.
25 Jahre AD-Sicherheitsverletzungen: Drei Maßnahmen zur Transformation der Reaktion auf Vorfälle
- Semperis
- 23. Januar 2026
Active Directory ist der bevorzugte Weg für Angreifer, um die Kontrolle über eine Domäne zu erlangen. Erfahren Sie, wie Sie durch die Ausrichtung Ihrer Abwehrmaßnahmen am NIST Cybersecurity Framework die Reaktion auf Cybervorfälle und die Wiederherstellung verbessern können.
SyncJacking: Hard-Matching-Schwachstelle ermöglicht Übernahme von Entra ID-Konten
- Tomer Nahum
- 13. Januar 2026
Angreifer mit bestimmten Berechtigungen können die Entra Connect-Synchronisierung missbrauchen, um synchronisierte Entra ID-Konten zu übernehmen.
Die besten Cybersicherheitskonferenzen für Fachleute im Bereich Identitätssicherheit im Jahr 2026
- Semperis
- 30. Dezember 2025
Für alle, die hybride Identitätssysteme schützen, sind kontinuierliches Lernen und die Einbindung der Cyber-Community von entscheidender Bedeutung. Hier sind unsere Top-Empfehlungen für Konferenzen, die sich intensiv mit Identitätssicherheit befassen – und Ihnen das technische Wissen vermitteln, das Sie benötigen, um Bedrohungen immer einen Schritt voraus zu sein.
Ransomware-Abwehr im Jahr 2026: Was CISOs wissen müssen
- Sean Deuby | Leitender Technologe, Amerika
- 23. Dezember 2025
Der schnellste Weg, einen Cybervorfall in einen Geschäftsausfall zu verwandeln, ist die Kompromittierung des Identitätssystems. Ransomware nutzt diese Tatsache weiterhin aus – und die Folgen sind real. Hier sind praktische, vorstandsreife Maßnahmen, die CISOs ergreifen können, um die Widerstandsfähigkeit bei solchen Angriffen zu erhöhen.
EntraGoat Szenario 3: Ausnutzung des Gruppenbesitzes in Entra ID
- Jonathan Elkabas und Tomer Nahum
- 06. November 2025
Tauchen Sie ein in das EntraGoat-Szenario 3, in dem Sie erfahren, wie einzelne legitime Entra ID-Funktionen in Kombination mit falsch konfigurierten Gruppenrechten zu einer Kette der Privilegienerweiterung führen können, die ein Konto auf niedriger Ebene zu einer mieterweiten Bedrohung werden lässt.
Ausnutzung von Ghost SPNs und Kerberos-Reflexion für SMB Server Privilegienerweiterung
- Andrea Pierini
- 29. Oktober 2025
Wenn falsch konfigurierte Service Principal Names (SPNs) und Standardberechtigungen übereinstimmen, können Angreifer die Kerberos-Spiegelung ausnutzen, um aus der Ferne Zugriff auf SYSTEM-Ebene zu erhalten. Trotz des Sicherheitsupdates von Microsoft können Sie immer noch von Ghost SPNs heimgesucht werden. Erfahren Sie warum.
Unübertroffene Widerstandsfähigkeit von Identitäten erschließen: Die Partnerschaft zwischen Semperis und Cohesity
- Herr Chris Salzgeber | Ehemaliger Produktmanager, Integrationen
- 17. September 2025
Die Partnerschaft zwischen Semperis und Cohesity ist der Zusammenschluss von zwei Branchenführern mit jeweils einzigartigem Fachwissen. Mit Cohesity Identity Resilience können Unternehmen darauf vertrauen, dass ihre wichtigen Identitätssysteme sicher und wiederherstellbar sind.
