Identity Threat Detection & Response
Kategorien
- Active Directory Sicherung und Wiederherstellung (64)
- Active Directory Sicherheit (224)
- AD Sicherheit 101 (17)
- Community Tools (19)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (69)
- Hybrider Identitätsschutz (68)
- Katalog der Identitätsangriffe (32)
- Erkennung von und Reaktion auf Identitätsbedrohungen (149)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Semperis Universität (5)
- Die Sichtweise des CISO (16)
- Bedrohungsforschung (68)
- Uncategorized (1)
Semperis stellt Tools zur Verbesserung der Sicherheitsresilienz von Windows Active Directory vor
- Byron Acohido
Ransomware ist nach wie vor ein äußerst lukratives kriminelles Unternehmen. Ransomware-Hackergruppen haben zwischen Januar 2013 und Juli 2019 mindestens 144,35 Millionen Dollar von US-Unternehmen erpresst. Das ist die genaue Zahl, die das FBI kürzlich bekannt gegeben hat - der wahre Schaden ist mit ziemlicher Sicherheit viel höher, da nur ein Teil der...
Wie Sie sich auf einen Cyberwar vorbereiten: Es fängt mit der Identität an
- Mickey Bresman
Cyberangriffe werden immer ausgefeilter und umfangreicher. Die Grenzen zwischen der digitalen und der physischen Welt verschwimmen immer mehr. Ausländische Cyberangreifer haben zerstörerische Malware eingesetzt, um Daten von Festplatten zu löschen, und sie haben versucht, in industrielle Systeme einzudringen. In Anbetracht der jüngsten politischen Entwicklungen könnten sie in Zukunft ebenso...
Cyberszenarien enthüllen die Unzulänglichkeiten von BMR
- Darren Mar-Elia | VP für Produkte
Ransomware und Wiper-Angriffe veranlassen Unternehmen dazu, ihre Backup- und Wiederherstellungsfunktionen neu zu bewerten. Eine offensichtliche Sorge ist, ob die Backups sicher sind - zum Beispiel, ob sie offline sind, wo sie nicht verschlüsselt oder gelöscht werden können. Dies ist zwar ein guter erster Schritt, aber eben nur ein Schritt. Wir müssen auch bewerten...
Warum die meisten Organisationen sich immer noch nicht gegen DCShadow wehren können
- Darren Mar-Elia | VP für Produkte
DCShadow ist eine leicht verfügbare Technik, die es einem Angreifer ermöglicht, einen dauerhaften privilegierten Zugriff in Microsoft Active Directory (AD) einzurichten. Konkret erlaubt DCShadow einem Angreifer mit privilegiertem Zugriff, beliebige Objekte im AD zu erstellen und zu bearbeiten, ohne dass es jemand merkt. Auf diese Weise kann der Angreifer Hintertüren im gesamten AD erstellen, die...
NSA schlägt bei BlueKeep Alarm
- Darren Mar-Elia | VP für Produkte
29. Juli 2019 Update: Angesichts von mehr als 800.000 Windows-Systemen, die immer noch nicht gepatcht und verwundbar sind (Stand: 2. Juli), ist die Besorgnis über BlueKeep nach wie vor groß, insbesondere nachdem letzte Woche eine detaillierte Anleitung zum Schreiben eines Exploits online gestellt wurde. Weitere Anzeichen dafür, dass die Sicherheitslücke nicht unbemerkt bleibt, sind die Veröffentlichung...
Ihr Active Directory wurde kompromittiert, ist alles verloren? - Teil 2
- David Lieberman
Hallo, dies ist der zweite Teil eines Blogs, den ich früher geschrieben hatte. Im ersten Teil ging es darum, besser zu verstehen, welche Möglichkeiten Unternehmen haben, wenn ihr Active Directory kompromittiert wird. Wie können sie es so schnell wie möglich wieder zum Laufen bringen? Wie kann es...
Wir können nichts für das Wetter tun, aber...
- Steve Mackay
Wir können nichts für das Wetter tun, aber... Wenn etwas Schlimmes passiert, können wir Ihre Genesungszeit dramatisch verkürzen! Dies scheint eine häufige Sorge zu sein, die bei Vorstandsmitgliedern und leitenden Angestellten an erster Stelle steht. Was tun wir, wenn wir keinen Zugang mehr zu...
NotPetya, der russische Scheibenwischer
- Steve Mackay
Sie kennen Petya, Sandworm, Spyware und Rootkits. Mimikatz und WannaCry, und Backdoors und Botnets.Aber erinnern Sie sich an....... den schädlichsten Angriff von allen?....NichtPetya, der russische Wiper, hatte einen sehr fiesen Biss.Und wenn Sie ihn jemals gesehen haben, würden Sie sogar "Gute Nacht!" sagen.Alle anderen Malware's...
