Identity Threat Detection & Response
Kategorien
- Sicherung und Wiederherstellung von Active Directory (69)
- Active Directory-Sicherheit (239)
- AD-Sicherheit 101 (18)
- Community-Tools (26)
- Krisenmanagement (5)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (70)
- Hybrider Identitätsschutz (85)
- Katalog der Identitätsangriffe (32)
- Erkennung und Reaktion auf Identitätsbedrohungen (170)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (6)
- Semperis Universität (5)
- Die Perspektive des CISO (18)
- Bedrohungsforschung (79)
- Uncategorized (3)
Warum die meisten Organisationen sich immer noch nicht gegen DCShadow wehren können
- Darren Mar-Elia | Leitender Sicherheitsstratege
DCShadow ist eine leicht verfügbare Technik, die es einem Angreifer ermöglicht, einen dauerhaften privilegierten Zugriff in Microsoft Active Directory (AD) einzurichten. Konkret erlaubt DCShadow einem Angreifer mit privilegiertem Zugriff, beliebige Objekte im AD zu erstellen und zu bearbeiten, ohne dass es jemand merkt. Auf diese Weise kann der Angreifer Hintertüren im gesamten AD erstellen, die...
NSA schlägt bei BlueKeep Alarm
- Darren Mar-Elia | Leitender Sicherheitsstratege
29. Juli 2019 Update: Angesichts von mehr als 800.000 Windows-Systemen, die immer noch nicht gepatcht und verwundbar sind (Stand: 2. Juli), ist die Besorgnis über BlueKeep nach wie vor groß, insbesondere nachdem letzte Woche eine detaillierte Anleitung zum Schreiben eines Exploits online gestellt wurde. Weitere Anzeichen dafür, dass die Sicherheitslücke nicht unbemerkt bleibt, sind die Veröffentlichung...
Ihr Active Directory wurde kompromittiert, ist alles verloren? - Teil 2
- David Lieberman
Hallo, dies ist der zweite Teil eines Blogs, den ich früher geschrieben hatte. Im ersten Teil ging es darum, besser zu verstehen, welche Möglichkeiten Unternehmen haben, wenn ihr Active Directory kompromittiert wird. Wie können sie es so schnell wie möglich wieder zum Laufen bringen? Wie kann es...
Wir können nichts für das Wetter tun, aber...
- Steve Mackay
Wir können nichts für das Wetter tun, aber... Wenn etwas Schlimmes passiert, können wir Ihre Genesungszeit dramatisch verkürzen! Dies scheint eine häufige Sorge zu sein, die bei Vorstandsmitgliedern und leitenden Angestellten an erster Stelle steht. Was tun wir, wenn wir keinen Zugang mehr zu...
NotPetya, der russische Scheibenwischer
- Steve Mackay
Sie kennen Petya, Sandworm, Spyware und Rootkits. Mimikatz und WannaCry, und Backdoors und Botnets.Aber erinnern Sie sich an....... den schädlichsten Angriff von allen?....NichtPetya, der russische Wiper, hatte einen sehr fiesen Biss.Und wenn Sie ihn jemals gesehen haben, würden Sie sogar "Gute Nacht!" sagen.Alle anderen Malware's...
Ausfallsicherheit bei Active Directory-Änderungen
- Sander Berkouwer
Im letzten Monat habe ich mit vielen Leuten über die Sicherung und Wiederherstellung von Active Directory diskutiert. Nun, die offensichtlichen Themen, über die wir sprechen, sind Disaster Recovery und Forest Recovery. Natürlich haben wir darüber gesprochen, aber in vielen der Diskussionen im letzten Monat haben wir uns mehr auf das konzentriert, was ich als...
WannaCry, NotPetya, MBR-ONI und Freunde: Geschichten über Wiper-Angriffe und die Zerstörung von Active Directory
- Mickey Bresman
Ransomware-Angriffe auf Unternehmen nehmen sowohl in ihrer Häufigkeit als auch in ihrer Komplexität zu. Viele in der Sicherheitsbranche glauben, dass WannaCry und NotPetya nur ein Beispiel für das waren, was noch kommen wird. Active Directory (AD) steht zunehmend im Mittelpunkt von Cyberangriffen, wobei Wiper wie MBR-ONI AD nutzen, um die Reichweite der Angriffe zu maximieren und,...
Kerberos auf der Firmenfeier
- Sean Deuby | Leitender Technologe, Amerika
Im Jahr 1999 schrieb ich ein Buch über Windows 2000 Server im Allgemeinen und Active Directory im Besonderen. Ich versuche, das, was ich damals über AD geschrieben habe, nicht mit dem zu vergleichen, was ich heute weiß, aber ich erinnere mich gerne an eine Passage, in der erklärt wird, wie das Kerberos...
