Die jüngste Zunahme raffinierter Cyberangriffe macht die Schwachstellen von Online-Plattformen und Identitätsmanagementsystemen deutlich. Um dem erhöhten Risiko zu begegnen, hat Semperis vor kurzem Purple Knight, sein Open-Source- und Community-basiertes Tool zur Bewertung von Schwachstellen, auf die Identitätsmanagement-Plattform Okta ausgeweitet. Dieser strategische Schritt zielt darauf ab, die Sicherheit von...
In einer sich ständig weiterentwickelnden digitalen Landschaft sind Unternehmen auf robuste Identitätsschutzlösungen angewiesen, um sensible Daten zu schützen und sichere Abläufe zu gewährleisten. Für die meisten Unternehmen bedeutet dies den Schutz von Active Directory und Entra ID (ehemals Azure AD). Aber Identitätsschutz ist genauso wichtig für Organisationen, die Okta nutzen, eine Cloud-basierte Identitäts...
Active Directory (AD) ist nach wie vor ein wichtiges Rückgrat für IT-Umgebungen in Unternehmen, da es die Authentifizierung und Autorisierung von Benutzern und Computern zentralisiert. Die Bedeutung von Active Directory - in Verbindung mit seinem Alter und der häufig auftretenden technischen Verschuldung - macht es jedoch zu einem Hauptziel für Cyberangriffe. Eine gängige Angriffstechnik, Kerberoasting genannt, nutzt das Kerberos-Authentifizierungsprotokoll aus...
Man-in-the-Middle-Angriffe, auch bekannt als MitM-Angriffe, sind eine Form des Abhörens. Diese Angriffe können eine ernsthafte Bedrohung für die Netzwerksicherheit von Unternehmen darstellen, insbesondere in Umgebungen, die Microsoft Active Directory (AD) für die Identitätsverwaltung verwenden. Was ist ein Man-in-the-Middle-Angriff? Bei einem Man-in-the-Middle-Angriff positioniert sich ein böswilliger Akteur zwischen...
Als ich mit Kerberos-Tickets spielte, entdeckte ich ein Problem, das es mir ermöglichte, mich bei anderen Domänen innerhalb einer Active Directory (AD)-Gruppe über externe nicht-transitive Trusts zu authentifizieren. Das bedeutet, dass es so etwas wie einen "nicht-transitiven Trust" eigentlich nicht gibt. Der Begriff ist bestenfalls irreführend und bietet Systemen...
Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory stehen AD-Sicherheits-, Identitäts- und IT-Teams unter wachsendem Druck, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT- und Identitätssicherheitsexperten dabei zu helfen, die AD-Sicherheit zu verstehen und zu verbessern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten identitätsbezogenen Cyberangriffe. Die diesmonatige...
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen die Sicherheitsteams für Identität und Active Directory (AD) unter Druck, die sich ständig verändernde Bedrohungslandschaft rund um AD zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Übersicht über die jüngsten...
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...