Identity Threat Detection & Response

Die Sicherung von Active Directory ist der erste Schritt zur Anpassung an die neuen Richtlinien der britischen Finanzaufsichtsbehörde

Die Sicherung von Active Directory ist der erste Schritt zur Anpassung an die neuen Richtlinien der britischen Finanzaufsichtsbehörde

  • Dan Bowdrey

2019 schlug die Financial Conduct Authority (FCA) Änderungen vor, wie die Institute des britischen Finanzsektors ihre operative Widerstandsfähigkeit sicherstellen, insbesondere gegen die Bedrohung durch Cyberangriffe. Die FCA wird am 31. März 2022 mit der Durchsetzung der Leitlinien beginnen. Alle Organisationen, die von der FCA reguliert werden, müssen Audits durchführen, um zu beweisen, dass sie die...

gMSA Active Directory Angriffe

gMSA Active Directory Angriffe

  • Yuval Gordon

In diesem Artikel wird ein neuer Angriff auf Group Managed Service Accounts (gMSA) vorgestellt, der als "Goldener GMSA"-Angriff bezeichnet wird. Er ermöglicht es Angreifern, die Root-Schlüsselattribute des Key Distribution Service (KDS) auszulesen und dann das Passwort für alle zugehörigen gMSAs offline zu generieren. TL;DR Ein Angreifer mit hohen Privilegien kann alle Zutaten erhalten...

Identitätsangriff beobachten: Februar 2022

Identitätsangriff beobachten: Februar 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

SPN-Jacking: Ein Grenzfall des WriteSPN-Missbrauchs

SPN-Jacking: Ein Grenzfall des WriteSPN-Missbrauchs

  • Elad Shamir

Manche Leute sind ein Hammer auf der Suche nach einem Nagel, aber ich bin ein Hammer auf der Suche nach der Kerberos-Delegation. Als ich also hörte, dass in BloodHound 4.1 ein WriteSPN-Edge eingeführt wurde, begann ich, alternative Missbrauchstechniken jenseits des gezielten Kerberoasting zu erforschen, und ich fand einen Edge Case (Wortspiel beabsichtigt), der...

Identitätsangriff beobachten: Januar 2022

Identitätsangriff beobachten: Januar 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Uneingeschränkte Delegation in Active Directory

Uneingeschränkte Delegation in Active Directory

  • Gil Kirkpatrick

Wie so oft bei Active Directory werden einige der schlimmsten Sicherheitslücken durch Fehlkonfigurationen verursacht, die potenziellen Cyber-Bedrohungen Tür und Tor öffnen. Eine häufige Einstellung, die von Cyberkriminellen gerne ausgenutzt wird, ist die uneingeschränkte Delegation. Was ist uneingeschränkte Delegation, und warum ist uneingeschränkte Delegation ein Sicherheitsrisiko? Delegation...

Identitätsangriff beobachten: Dezember 2021

Identitätsangriff beobachten: Dezember 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Identitätsangriff beobachten: November 2021

Identitätsangriff beobachten: November 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...