KKR führt die Wachstumsinvestition von über 200 Millionen Dollar in den führenden Anbieter von Identitätsschutz für Unternehmen Semperis an
Zurück zur Liste der Blogs

Bedrohungsforschung

Kategorien

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Herunterladen von Purple Knight

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
Purple Knight Okta Indikatoren Super Admin und MFA Screenshot

Verwendung von Purple Knight zum Aufspüren des Okta Super Admin-Angriffs

  • Yossi Rachman
  • 07. September 2023

Die jüngste Zunahme raffinierter Cyberangriffe macht die Schwachstellen von Online-Plattformen und Identitätsmanagementsystemen deutlich. Um dem erhöhten Risiko zu begegnen, hat Semperis vor kurzem Purple Knight, sein Open-Source- und Community-basiertes Tool zur Bewertung von Schwachstellen, auf die Identitätsmanagement-Plattform Okta ausgeweitet. Dieser strategische Schritt zielt darauf ab, die Sicherheit von...

Semperis bietet neuen Schutz vor Okta-Verletzungen

Semperis bietet neuen Schutz vor Okta-Verletzungen

  • Semperis Forschungsteam
  • 30. August 2023

In einer sich ständig weiterentwickelnden digitalen Landschaft sind Unternehmen auf robuste Identitätsschutzlösungen angewiesen, um sensible Daten zu schützen und sichere Abläufe zu gewährleisten. Für die meisten Unternehmen bedeutet dies den Schutz von Active Directory und Entra ID (ehemals Azure AD). Aber Identitätsschutz ist genauso wichtig für Organisationen, die Okta nutzen, eine Cloud-basierte Identitäts...

Active Directory vor Kerberoasting schützen

Active Directory vor Kerberoasting schützen

  • Daniel Petri
  • 25. August 2023

Active Directory (AD) ist nach wie vor ein wichtiges Rückgrat für IT-Umgebungen in Unternehmen, da es die Authentifizierung und Autorisierung von Benutzern und Computern zentralisiert. Die Bedeutung von Active Directory - in Verbindung mit seinem Alter und der häufig auftretenden technischen Verschuldung - macht es jedoch zu einem Hauptziel für Cyberangriffe. Eine gängige Angriffstechnik, Kerberoasting genannt, nutzt das Kerberos-Authentifizierungsprotokoll aus...

AD-Sicherheit 101: Man-in-the-Middle-Angriffe

AD-Sicherheit 101: Man-in-the-Middle-Angriffe

  • Daniel Petri
  • 13. Juli 2023

Man-in-the-Middle-Angriffe, auch bekannt als MitM-Angriffe, sind eine Form des Abhörens. Diese Angriffe können eine ernsthafte Bedrohung für die Netzwerksicherheit von Unternehmen darstellen, insbesondere in Umgebungen, die Microsoft Active Directory (AD) für die Identitätsverwaltung verwenden. Was ist ein Man-in-the-Middle-Angriff? Bei einem Man-in-the-Middle-Angriff positioniert sich ein böswilliger Akteur zwischen...

AD-Sicherheitsforschung: Vertrauens-Transitivität brechen

AD-Sicherheitsforschung: Vertrauens-Transitivität brechen

  • Charlie Clark
  • 14. März 2023

Als ich mit Kerberos-Tickets spielte, entdeckte ich ein Problem, das es mir ermöglichte, mich bei anderen Domänen innerhalb einer Active Directory (AD)-Gruppe über externe nicht-transitive Trusts zu authentifizieren. Das bedeutet, dass es so etwas wie einen "nicht-transitiven Trust" eigentlich nicht gibt. Der Begriff ist bestenfalls irreführend und bietet Systemen...

Identitätsangriff beobachten: AD Security News, Februar 2023

Identitätsangriff beobachten: AD Security News, Februar 2023

  • Semperis Forschungsteam
  • 28. Februar 2023

Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory stehen AD-Sicherheits-, Identitäts- und IT-Teams unter wachsendem Druck, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT- und Identitätssicherheitsexperten dabei zu helfen, die AD-Sicherheit zu verstehen und zu verbessern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten identitätsbezogenen Cyberangriffe. Die diesmonatige...

Identitätsangriff beobachten: AD Security News, Januar 2023

Identitätsangriff beobachten: AD Security News, Januar 2023

  • Semperis Forschungsteam
  • 31. Januar 2023

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen die Sicherheitsteams für Identität und Active Directory (AD) unter Druck, die sich ständig verändernde Bedrohungslandschaft rund um AD zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Übersicht über die jüngsten...

Identitätsangriff beobachten: Dezember 2022

Identitätsangriff beobachten: Dezember 2022

  • Semperis Forschungsteam
  • 30. Dezember 2022

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...