Identity Threat Detection & Response
Kategorien
- Active Directory Sicherung und Wiederherstellung (56)
- Active Directory Sicherheit (180)
- AD Sicherheit 101 (15)
- Community Tools (17)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (67)
- Hybrider Identitätsschutz (60)
- Katalog Identitätsangriff (9)
- Erkennung von und Reaktion auf Identitätsbedrohungen (121)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Die Sichtweise des CISO (13)
- Bedrohungsforschung (47)
- Uncategorized (1)
NSA schlägt bei BlueKeep Alarm
- Darren Mar-Elia
- 14. Juni 2019
29. Juli 2019 Update: Angesichts von mehr als 800.000 Windows-Systemen, die immer noch nicht gepatcht und verwundbar sind (Stand: 2. Juli), ist die Besorgnis über BlueKeep nach wie vor groß, insbesondere nachdem letzte Woche eine detaillierte Anleitung zum Schreiben eines Exploits online gestellt wurde. Weitere Anzeichen dafür, dass die Sicherheitslücke nicht unbemerkt bleibt, sind die Veröffentlichung...
Ihr Active Directory wurde kompromittiert, ist alles verloren? - Teil 2
- David Lieberman
- 20. März 2019
Hallo, dies ist der zweite Teil eines Blogs, den ich früher geschrieben hatte. Im ersten Teil ging es darum, besser zu verstehen, welche Möglichkeiten Unternehmen haben, wenn ihr Active Directory kompromittiert wird. Wie können sie es so schnell wie möglich wieder zum Laufen bringen? Wie kann es...
Wir können nichts für das Wetter tun, aber...
- Steve Mackay
- 29. Januar 2019
Wir können nichts für das Wetter tun, aber... Wenn etwas Schlimmes passiert, können wir Ihre Genesungszeit dramatisch verkürzen! Dies scheint eine häufige Sorge zu sein, die bei Vorstandsmitgliedern und leitenden Angestellten an erster Stelle steht. Was tun wir, wenn wir keinen Zugang mehr zu...
NotPetya, der russische Scheibenwischer
- Steve Mackay
- 19. Dezember 2018
Sie kennen Petya, Sandworm, Spyware und Rootkits. Mimikatz und WannaCry, und Backdoors und Botnets.Aber erinnern Sie sich an....... den schädlichsten Angriff von allen?....NichtPetya, der russische Wiper, hatte einen sehr fiesen Biss.Und wenn Sie ihn jemals gesehen haben, würden Sie sogar "Gute Nacht!" sagen.Alle anderen Malware's...
Ausfallsicherheit bei Active Directory-Änderungen
- Sander Berkouwer
- 18. Juli 2018
Im letzten Monat habe ich mit vielen Leuten über die Sicherung und Wiederherstellung von Active Directory diskutiert. Nun, die offensichtlichen Themen, über die wir sprechen, sind Disaster Recovery und Forest Recovery. Natürlich haben wir darüber gesprochen, aber in vielen der Diskussionen im letzten Monat haben wir uns mehr auf das konzentriert, was ich als...
WannaCry, NotPetya, MBR-ONI und Freunde: Geschichten über Wiper-Angriffe und die Zerstörung von Active Directory
- Mickey Bresman
- 24. April 2018
Ransomware-Angriffe auf Unternehmen nehmen sowohl in ihrer Häufigkeit als auch in ihrer Komplexität zu. Viele in der Sicherheitsbranche glauben, dass WannaCry und NotPetya nur ein Beispiel für das waren, was noch kommen wird. Active Directory (AD) steht zunehmend im Mittelpunkt von Cyberangriffen, wobei Wiper wie MBR-ONI AD nutzen, um die Reichweite der Angriffe zu maximieren und,...
Kerberos auf der Firmenfeier
- Sean Deuby
- 12. März 2018
Im Jahr 1999 schrieb ich ein Buch über Windows 2000 Server im Allgemeinen und Active Directory im Besonderen. Ich versuche, das, was ich damals über AD geschrieben habe, nicht mit dem zu vergleichen, was ich heute weiß, aber ich erinnere mich gerne an eine Passage, in der erklärt wird, wie das Kerberos...
Wie kann ich mich vor Ransomware schützen?
- Joseph Carson
- 18. Oktober 2017
Gastbeitrag von Joseph Carson, Chief Security Scientist bei Thycotic. "Ransomware" ist durch "gezielte Phishing-Angriffe" auf dem Vormarsch und wird zur finanziellen Erpressung und zur Vergiftung oder Beschädigung von Daten eingesetzt. Niemand ist von diesen Bedrohungen ausgenommen und kein Unternehmen und keine Person ist zu klein, um ein Ziel zu sein....
