Die wichtigsten Ergebnisse Golden SAML, eine Angriffstechnik, die das SAML Single Sign-On-Protokoll ausnutzt, wurde als Post-Breach-Exploit verwendet und verschlimmerte den verheerenden SolarWinds-Angriff von 2020 - eine der größten Sicherheitsverletzungen des 21. Der SolarWinds-Angriff auf die Lieferkette betraf Tausende von Organisationen auf der ganzen Welt, darunter auch die USA....
Jedes Unternehmen, das sich auf die Kerberos-Authentifizierung - die wichtigste Authentifizierungsmethode in Active Directory-Umgebungen - verlässt, ist potenziell anfällig für einen Pass the Ticket-Angriff. Organisationen, die ihre Systeme nicht regelmäßig patchen, Active Directory nicht überwachen und sichern und keine robusten Sicherheitsmaßnahmen zum Schutz von Anmeldeinformationen und Tickets anwenden, sind einem höheren Risiko ausgesetzt....
Die jüngste Zunahme raffinierter Cyberangriffe macht die Schwachstellen von Online-Plattformen und Identitätsmanagementsystemen deutlich. Um dem erhöhten Risiko zu begegnen, hat Semperis vor kurzem Purple Knight, sein Open-Source- und Community-basiertes Tool zur Bewertung von Schwachstellen, auf die Identitätsmanagement-Plattform Okta ausgeweitet. Dieser strategische Schritt zielt darauf ab, die Sicherheit von...
In einer sich ständig weiterentwickelnden digitalen Landschaft sind Unternehmen auf robuste Identitätsschutzlösungen angewiesen, um sensible Daten zu schützen und sichere Abläufe zu gewährleisten. Für die meisten Unternehmen bedeutet dies den Schutz von Active Directory und Entra ID (ehemals Azure AD). Aber Identitätsschutz ist genauso wichtig für Organisationen, die Okta nutzen, eine Cloud-basierte Identitäts...
Active Directory (AD) ist nach wie vor ein wichtiges Rückgrat für IT-Umgebungen in Unternehmen, da es die Authentifizierung und Autorisierung von Benutzern und Computern zentralisiert. Die Bedeutung von Active Directory - in Verbindung mit seinem Alter und der häufig auftretenden technischen Verschuldung - macht es jedoch zu einem Hauptziel für Cyberangriffe. Eine gängige Angriffstechnik, Kerberoasting genannt, nutzt das Kerberos-Authentifizierungsprotokoll aus...
Ein Man-in-the-Middle-Angriff, auch bekannt als MitM-Angriff, ist eine Form des Abhörens, bei der versucht wird, sensible Daten wie Benutzeranmeldeinformationen zu stehlen. Diese Angriffe können eine ernsthafte Bedrohung für die Netzwerksicherheit von Unternehmen darstellen, insbesondere in Umgebungen, in denen Microsoft Active Directory (AD) für die Identitätsverwaltung verwendet wird. Als aktive...
Als ich mit Kerberos-Tickets spielte, entdeckte ich ein Problem, das es mir ermöglichte, mich bei anderen Domänen innerhalb einer Active Directory (AD)-Gruppe über externe nicht-transitive Trusts zu authentifizieren. Das bedeutet, dass es so etwas wie einen "nicht-transitiven Trust" eigentlich nicht gibt. Der Begriff ist bestenfalls irreführend und bietet Systemen...
Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory stehen AD-Sicherheits-, Identitäts- und IT-Teams unter wachsendem Druck, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT- und Identitätssicherheitsexperten dabei zu helfen, die AD-Sicherheit zu verstehen und zu verbessern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten identitätsbezogenen Cyberangriffe. Die diesmonatige...