Identity Threat Detection & Response
Kategorien
- Active Directory Sicherung und Wiederherstellung (64)
- Active Directory Sicherheit (222)
- AD Sicherheit 101 (17)
- Community Tools (19)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (69)
- Hybrider Identitätsschutz (68)
- Katalog Identitätsangriff (31)
- Erkennung von und Reaktion auf Identitätsbedrohungen (147)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Semperis Universität (4)
- Die Sichtweise des CISO (16)
- Bedrohungsforschung (68)
Cyberszenarien enthüllen die Unzulänglichkeiten von BMR
- Darren Mar-Elia | VP für Produkte
Ransomware und Wiper-Angriffe veranlassen Unternehmen dazu, ihre Backup- und Wiederherstellungsfunktionen neu zu bewerten. Eine offensichtliche Sorge ist, ob die Backups sicher sind - zum Beispiel, ob sie offline sind, wo sie nicht verschlüsselt oder gelöscht werden können. Dies ist zwar ein guter erster Schritt, aber eben nur ein Schritt. Wir müssen auch bewerten...
Warum die meisten Organisationen sich immer noch nicht gegen DCShadow wehren können
- Darren Mar-Elia | VP für Produkte
DCShadow ist eine leicht verfügbare Technik, die es einem Angreifer ermöglicht, einen dauerhaften privilegierten Zugriff in Microsoft Active Directory (AD) einzurichten. Konkret erlaubt DCShadow einem Angreifer mit privilegiertem Zugriff, beliebige Objekte im AD zu erstellen und zu bearbeiten, ohne dass es jemand merkt. Auf diese Weise kann der Angreifer Hintertüren im gesamten AD erstellen, die...
NSA schlägt bei BlueKeep Alarm
- Darren Mar-Elia | VP für Produkte
29. Juli 2019 Update: Angesichts von mehr als 800.000 Windows-Systemen, die immer noch nicht gepatcht und verwundbar sind (Stand: 2. Juli), ist die Besorgnis über BlueKeep nach wie vor groß, insbesondere nachdem letzte Woche eine detaillierte Anleitung zum Schreiben eines Exploits online gestellt wurde. Weitere Anzeichen dafür, dass die Sicherheitslücke nicht unbemerkt bleibt, sind die Veröffentlichung...
Ihr Active Directory wurde kompromittiert, ist alles verloren? - Teil 2
- David Lieberman
Hallo, dies ist der zweite Teil eines Blogs, den ich früher geschrieben hatte. Im ersten Teil ging es darum, besser zu verstehen, welche Möglichkeiten Unternehmen haben, wenn ihr Active Directory kompromittiert wird. Wie können sie es so schnell wie möglich wieder zum Laufen bringen? Wie kann es...
Wir können nichts für das Wetter tun, aber...
- Steve Mackay
Wir können nichts für das Wetter tun, aber... Wenn etwas Schlimmes passiert, können wir Ihre Genesungszeit dramatisch verkürzen! Dies scheint eine häufige Sorge zu sein, die bei Vorstandsmitgliedern und leitenden Angestellten an erster Stelle steht. Was tun wir, wenn wir keinen Zugang mehr zu...
NotPetya, der russische Scheibenwischer
- Steve Mackay
Sie kennen Petya, Sandworm, Spyware und Rootkits. Mimikatz und WannaCry, und Backdoors und Botnets.Aber erinnern Sie sich an....... den schädlichsten Angriff von allen?....NichtPetya, der russische Wiper, hatte einen sehr fiesen Biss.Und wenn Sie ihn jemals gesehen haben, würden Sie sogar "Gute Nacht!" sagen.Alle anderen Malware's...
Ausfallsicherheit bei Active Directory-Änderungen
- Sander Berkouwer
Im letzten Monat habe ich mit vielen Leuten über die Sicherung und Wiederherstellung von Active Directory diskutiert. Nun, die offensichtlichen Themen, über die wir sprechen, sind Disaster Recovery und Forest Recovery. Natürlich haben wir darüber gesprochen, aber in vielen der Diskussionen im letzten Monat haben wir uns mehr auf das konzentriert, was ich als...
WannaCry, NotPetya, MBR-ONI und Freunde: Geschichten über Wiper-Angriffe und die Zerstörung von Active Directory
- Mickey Bresman
Ransomware-Angriffe auf Unternehmen nehmen sowohl in ihrer Häufigkeit als auch in ihrer Komplexität zu. Viele in der Sicherheitsbranche glauben, dass WannaCry und NotPetya nur ein Beispiel für das waren, was noch kommen wird. Active Directory (AD) steht zunehmend im Mittelpunkt von Cyberangriffen, wobei Wiper wie MBR-ONI AD nutzen, um die Reichweite der Angriffe zu maximieren und,...
