Bedrohungsforschung
Kategorien
- Active Directory Sicherung und Wiederherstellung (56)
- Active Directory Sicherheit (181)
- AD Sicherheit 101 (16)
- Community Tools (17)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (67)
- Hybrider Identitätsschutz (60)
- Katalog der Identitätsangriffe (10)
- Erkennung von und Reaktion auf Identitätsbedrohungen (122)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Die Sichtweise des CISO (13)
- Bedrohungsforschung (48)
- Uncategorized (1)
Identitätsangriff beobachten: AD Security News, Februar 2023
- Semperis Forschungsteam
- 28. Februar 2023
Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory stehen AD-Sicherheits-, Identitäts- und IT-Teams unter wachsendem Druck, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT- und Identitätssicherheitsexperten dabei zu helfen, die AD-Sicherheit zu verstehen und zu verbessern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten identitätsbezogenen Cyberangriffe. Die diesmonatige...
Identitätsangriff beobachten: AD Security News, Januar 2023
- Semperis Forschungsteam
- 31. Januar 2023
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen die Sicherheitsteams für Identität und Active Directory (AD) unter Druck, die sich ständig verändernde Bedrohungslandschaft rund um AD zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Übersicht über die jüngsten...
Identitätsangriff beobachten: Dezember 2022
- Semperis Forschungsteam
- 30. Dezember 2022
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
Identitätsangriff beobachten: November 2022
- Semperis Forschungsteam
- 30. November 2022
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
SyncJacking: Hard-Matching-Schwachstelle ermöglicht Übernahme von Entra ID-Konten
- Tomer Nahum
- 18. November 2022
Dieser Beitrag beschreibt einen Missbrauch der Hard-Matching-Synchronisierung in Entra Connect, der zur Übernahme von Entra ID-Konten führen kann. Diese Erkenntnisse bauen auf den von Semperis im August veröffentlichten Untersuchungen auf, in denen der Missbrauch von Soft Matching (auch bekannt als SMTP Matching) beschrieben wurde. Diese SyncJacking-Schwachstelle bedeutet, dass ein Angreifer mit...
Identitätsangriff beobachten: Oktober 2022
- Semperis Forschungsteam
- 31. Oktober 2022
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
SYSVOL: Verhinderung einer Horrorgeschichte
- Tammy Mindel
- 20. Oktober 2022
Oktober ist der Monat des Bewusstseins für Cybersicherheit und ein hervorragender Zeitpunkt, um die Geister der vergangenen Konfigurationen zu vertreiben. Eine der Maßnahmen, die die Cybersecurity & Infrastructure Security Agency (CISA) und die National Cybersecurity Alliance (NCA) empfehlen, ist "Aktualisieren Sie Ihre Software". Ein perfekter Anfang: Bereinigen Sie Ihre Domänen von veralteten...
Die wachsende Bedrohung durch Ransomware as a Service
- Sean Deuby
- 04. Oktober 2022
Ransomware-Angriffe sind Berichten zufolge in diesem Jahr zurückgegangen. Aber fangen Sie nicht gleich an zu feiern. "Die Bandenmodelle entwickeln sich weiter", stellt meine Kollegin Alexandra (Alix) Weaver, Semperis Solutions Architect, fest. "Ich warne alle: Lassen Sie Ihre Wachsamkeit nicht nach." Alix meint, dass ein Teil des sich verändernden Trends auf eine Zunahme der...
