Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken
Zurück zur Liste der Blogs

Von der Frontlinie

Kategorien

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Herunterladen von Purple Knight

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
CISAs Ransomware-Anleitung erinnert daran, AD in den Wiederherstellungsplan einzubeziehen

CISAs Ransomware-Anleitung erinnert daran, AD in den Wiederherstellungsplan einzubeziehen

  • Semperis Team
  • 22. Februar 2021

Jeder Ransomware-Wiederherstellungsplan muss regelmäßige Dateisicherungen und verschlüsselte Daten mit Offline-Kopien enthalten, wie die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) kürzlich im Rahmen der Kampagne der Organisation zur Förderung des Bewusstseins für ihre Ransomware-Anleitungen und -Ressourcen erinnerte. Der Leitfaden enthält Best Practices und Checklisten, die Ihnen helfen...

Vorhersagen zum hybriden Identitätsschutz (HIP) für 2021

Vorhersagen zum hybriden Identitätsschutz (HIP) für 2021

  • Thomas Leduc
  • 23. Dezember 2020

2020 war weltweit ein Jahr mit enormen Störungen. Und während das Thema Cybersicherheit in einer Welt, die sich auf Gesundheits- und Finanzfragen konzentriert, vielleicht nur ein Hintergrundgeräusch war, haben weit verbreitete Cyberangriffe einen Nachhall hinterlassen, der noch Jahre lang zu spüren sein wird. Wir haben Experten der jüngsten Hybrid Identity Protection (HIP) Conference gebeten, einen kurzen Rückblick auf die Ereignisse des Jahres 2020 zu geben und zu erläutern, worauf sie sich im kommenden Jahr...

NotPetya Rückblende: Die neueste Supply-Chain-Attacke gefährdet das Active Directory

NotPetya Rückblende: Die neueste Supply-Chain-Attacke gefährdet das Active Directory

  • Chris Roberts
  • 15. Dezember 2020

Letzte Woche wurde bekannt, dass ein raffinierter Angreifer in das Netzwerk von FireEye eingedrungen ist und die Red Team-Bewertungstools des Unternehmens gestohlen hat.Der Angriff steht Berichten zufolge in Verbindung mit einem größeren Angriff auf die Lieferkette, der Regierungs-, Beratungs-, Technologie- und Telekommunikationsunternehmen in ganz Nordamerika, Europa, Asien und dem Nahen Osten betraf.Um eine Vorstellung davon zu bekommen, was dieses gestohlene Toolset...

Egregor Ransomware-Angriff auf Kmart ist eine Erinnerung daran, dass Active Directory geschützt und wiederherstellbar sein muss

Egregor Ransomware-Angriff auf Kmart ist eine Erinnerung daran, dass Active Directory geschützt und wiederherstellbar sein muss

  • Darren Mar-Elia
  • 04. Dezember 2020

Der jüngste Ransomware-as-a-Service-Angriff führt bei dem bekannten Einzelhandelsunternehmen Kmart zu Serviceausfällen und einem kompromittierten Active Directory. Nachdem die Ransomware Maze im letzten Monat in den "Ruhestand" gegangen ist, sind viele ihrer Partner auf die neue Ransomware Egregor umgestiegen. Benannt nach einem okkulten Begriff, der die kollektive Energie oder Kraft...

Im Gesundheitswesen steht mehr auf dem Spiel: Bekämpfung der Cyberkriminalität während einer Pandemie

Im Gesundheitswesen steht mehr auf dem Spiel: Bekämpfung der Cyberkriminalität während einer Pandemie

  • Gil Kirkpatrick
  • 18. November 2020

In der Gesundheitsbranche haben Probleme mit der Cybersicherheit Konsequenzen, die weit über den Verlust von Daten hinausgehen. Kürzlich warnten das FBI und andere Bundesbehörden vor einer glaubwürdigen Bedrohung durch "erhöhte und drohende Cyberkriminalität" für US-Krankenhäuser und Gesundheitsdienstleister. Kriminelle Gruppen haben es auf den Gesundheitssektor abgesehen, um "Datendiebstahl" zu begehen...

Vom Sandwurm zu einem sichereren Morgen: Lehren aus dem hybriden Identitätsschutz 2020

Vom Sandwurm zu einem sichereren Morgen: Lehren aus dem hybriden Identitätsschutz 2020

  • Thomas Leduc
  • 30. Oktober 2020

Vier Tage, 23 Redner und 1576 Teilnehmer später ist die dritte jährliche Hybrid Identity Protection 2020 (HIP) Konferenz zu Ende gegangen. Und obwohl sie zum ersten Mal komplett virtuell stattfand, war die diesjährige Veranstaltung eine der stärksten, die es bisher gab. Tag 1 - Krisenmanagement Nur 24 Stunden...

Hacker betreiben Phishing

Die Bewaffnung von Active Directory: Ein Einblick in die Ransomware-Angriffe Ryuk, Maze und SaveTheQueen

  • Thomas Leduc
  • 02. Oktober 2020

Active Directory (AD) steht wie nie zuvor im Fadenkreuz der Angreifer. In diesem Blog werden wir untersuchen, wie Ransomware-Angriffe AD missbrauchen und wie Unternehmen ihre Verteidigungsstrategien weiterentwickeln können, um den Angreifern einen Schritt voraus zu sein. Zunächst ein kurzer Hinweis auf die jüngste Schwachstelle zur Ausweitung von Privilegien, genannt Zerologon, die es einem nicht authentifizierten Angreifer mit Netzwerkzugang ermöglicht,...

Erkennen, Wiederherstellen und Wiederherstellen nach Active Directory-Ereignissen

Neue Umfrage zeigt gefährliche Lücken in Krisenmanagementplänen 

  • Thomas Leduc
  • 25. August 2020

Wenn ein Sturm aufzieht, ist derjenige, der am besten vorbereitet ist, auch derjenige, der ihn am besten überstehen wird. Für die IT ist dieser Sturm digital, eine Flut von Cyberangriffen, die routinemäßig an den Ufern von Microsoft Active Directory (AD) landet. AD ist ein lohnendes Ziel und wir alle wissen, warum....