Identity Threat Detection & Response

nOAuth-Missbrauchswarnung: Vollständige Kontoübernahme von mandantenübergreifenden SaaS-Anwendungen von Entra

nOAuth-Missbrauchswarnung: Vollständige Kontoübernahme von mandantenübergreifenden SaaS-Anwendungen von Entra

  • Eric Woodruff | Leitender Identitätsarchitekt

Wichtigste Ergebnisse Beim Testen von 104 Anwendungen fand Semperis 9 (oder etwa 9 %), die für nOAuth-Missbrauch anfällig waren. Da der Missbrauch bereits aufgedeckt wurde, ist die Fähigkeit, nOAuth durchzuführen, von geringer Komplexität. nOAuth-Missbrauch nutzt mandantenübergreifende Schwachstellen aus und kann zu Datenexfiltration, Persistenz und lateraler Bewegung führen....

Wie Sie sich gegen Passwort-Ermittlungsangriffe verteidigen

Wie Sie sich gegen Passwort-Ermittlungsangriffe verteidigen

  • Daniel Petri | Senior Schulungsleiter

Hier erfahren Sie, was Sie über das Erraten von Passwörtern wissen müssen und wie Sie Active Directory und Ihr Unternehmen schützen können.

BadSuccessor: Wie man dMSA Privilege Escalation erkennt und abschwächt

BadSuccessor: Wie man dMSA Privilege Escalation erkennt und abschwächt

  • Semperis Team

Die BadSuccessor Active Directory-Angriffstechnik nutzt eine gefährliche Sicherheitslücke in Windows Server 2025 aus. Erfahren Sie, wie Sie mit DSP , die auf eine Gefährdung hinweisen, bösartige Aktivitäten proaktiv stoppen können.

Was ist Identity Attack Surface Management?

Was ist Identity Attack Surface Management?

  • Daniel Petri | Senior Schulungsleiter

Ein spezialisiertes Identity Attack Surface Management (IASM) ist nicht optional. Es ist eine grundlegende Notwendigkeit für Unternehmen, die sich auf Identitätsdienste wie Active Directory verlassen.

Die 10 größten Active Directory-Risiken, die das IFIR in freier Wildbahn entdeckt hat

Die 10 größten Active Directory-Risiken, die das IFIR in freier Wildbahn entdeckt hat

  • Huy Kha | Senior Architekt für Identität und Sicherheit

Identity Forensics Incident Response die Widerstandsfähigkeit des Unternehmens Incident Response , angefangen beim Verständnis der Bedrohungen bis hin zur Verringerung der Angriffsfläche. Beheben Sie diese 10 häufigen AD-Risiken jetzt, um Ihre Identitätssicherheit zu stärken.

Verteidigen Sie sich gegen Cable: Verhindern Sie die böswillige Nutzung des Post-Exploitation-Tools

Verteidigen Sie sich gegen Cable: Verhindern Sie die böswillige Nutzung des Post-Exploitation-Tools

  • Huy Kha | Senior Architekt für Identität und Sicherheit

Post-Exploitation-Tools - wie Cable, das Active Directory-spezifische Pentesting-Tool - sind dazu gedacht, Sicherheitsteams zu schulen. Aber auch Angreifer nutzen sie. Hier erfahren Sie, wie Sie die böswillige Nutzung des Cable-Tools erkennen und abwehren können.

Cyber Crisis Management neu definieren

Cyber Crisis Management neu definieren

  • Mickey Bresman

Bei der Cyber-Resilienz geht es nicht nur um Technologie - es geht um Menschen, Prozesse und die Fähigkeit, entschlossen zu handeln, wenn alles auf dem Spiel steht. Es geht um Disziplin, Vorbereitung, Vertrauen und die Fähigkeit, sich unter Druck anzupassen. Wir bei Semperis helfen Unternehmen seit Jahren, sich von identitätsbasierten Cyberangriffen zu erholen. Aber immer wieder haben wir gesehen, dass...

Microsoft Entra Connect-Kompromittierung erklärt

Microsoft Entra Connect-Kompromittierung erklärt

  • Huy Kha | Senior Architekt für Identität und Sicherheit

In hybriden Identitätsumgebungen versuchen Angreifer, die entweder in das lokale Active Directory oder in das Cloud-basierte Entra ID eindringen, in der Regel, ihre Reichweite auf Ihre gesamte Identitätsumgebung auszudehnen. Wenn Ihre Identitätsinfrastruktur Entra ID umfasst, sollten Sie wissen, wie Sie eine Kompromittierung von Entra Connect erkennen und abwehren können. Was ist...