Von der Frontlinie

Identitätsangriff beobachten: September 2021

Identitätsangriff beobachten: September 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Identitätsangriff beobachten: August 2021

Identitätsangriff beobachten: August 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Erkennen und Entschärfen des PetitPotam-Angriffs auf Windows-Domänen

Erkennen und Entschärfen des PetitPotam-Angriffs auf Windows-Domänen

  • Ran Harel

Update 10. August 2021: Microsoft hat einen Patch veröffentlicht, der den ursprünglichen PetitPotam-Authentifizierungszwang durch MS-EFSR teilweise abdeckt. Nach PrintNightmare und SeriousSam gibt es nun einen weiteren hochwirksamen Angriffsvektor auf Windows-Domänen, der relativ einfach auszuführen und schwer zu entschärfen ist. Was ist nun...

Identitätsangriff beobachten: Juli 2021

Identitätsangriff beobachten: Juli 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Was Sie über PrintNightmare, die kritische Sicherheitslücke im Windows Druckspooler, wissen müssen

Was Sie über PrintNightmare, die kritische Sicherheitslücke im Windows Druckspooler, wissen müssen

  • Ran Harel

Update 6. Juli 2021: Microsoft hat einen Patch für CVE 2021-34527 veröffentlicht, der hier verfügbar ist. Eine weitere Woche, eine weitere kritische Sicherheitslücke. Die neueste kritische Sicherheitslücke trägt den Namen "PrintNightmare", eine Anspielung auf zwei Sicherheitslücken im Windows Print Spooler-Dienst - CVE 2021-1675 und CVE 2021-34527, die zwischen Juni und Juli 2021 veröffentlicht wurden. CVE 2021-1675...

Identitätsangriff beobachten: Juni 2021

Identitätsangriff beobachten: Juni 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Semperis Directory Services Protector gewinnt 2021 den Fortress Cyber Security Award

Semperis Directory Services Protector gewinnt 2021 den Fortress Cyber Security Award

  • Semperis Team

Semperis wurde bei den Fortress Cyber Security Awards 2021 (Kategorie Incident Response) für Directory Services Protector (DSP) zum Gewinner ernannt. Mit den Fortress Awards werden die weltweit führenden Unternehmen und Produkte ausgezeichnet, die sich für den Schutz von Daten und elektronischen Werten vor der wachsenden Bedrohung durch Hacker einsetzen. Semperis Directory Services...

Identitätsangriff beobachten: Mai 2021

Identitätsangriff beobachten: Mai 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...