Bedrohungsforschung
Kategorien
- Active Directory Sicherung und Wiederherstellung (56)
- Active Directory Sicherheit (181)
- AD Sicherheit 101 (16)
- Community Tools (17)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (67)
- Hybrider Identitätsschutz (60)
- Katalog der Identitätsangriffe (10)
- Erkennung von und Reaktion auf Identitätsbedrohungen (122)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Die Sichtweise des CISO (13)
- Bedrohungsforschung (48)
- Uncategorized (1)
Identitätsangriff beobachten: September 2022
- Semperis Forschungsteam
- 30. September 2022
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
Neue Angriffswege? AS Angeforderte Service-Tickets
- Charlie Clark
- 27. September 2022
Während ich Andrew Schwartz bei seinem Kerberos FAST-Beitrag geholfen habe (der mehr Informationen darüber enthält, was FAST ist und wie es funktioniert, also lesen Sie ihn), ist mir etwas Interessantes aufgefallen. AS-REQs für Rechnerkonten sind nicht gepanzert. Kerberos Armoring wird von Microsoft beschrieben: Kerberos Armoring verwendet ein Ticket-granting Ticket (TGT) für die...
Identitätsangriff beobachten: August 2022
- Semperis Forschungsteam
- 31. August 2022
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
SMTP-Abgleich-Missbrauch in Azure AD
- Sapir Federovsky und Tomer Nahum
- 30. August 2022
In seinem TROOPERS19-Vortrag ("I'm in your cloud ... reading everyone's email") sprach Dirk-jan Mollema über ein von ihm entdecktes Problem, das die Verwendung des SMTP-Abgleichs (auch Soft Matching genannt) zur Synchronisierung von Active Directory (AD)-Benutzern mit Azure AD ermöglichte, mit dem Ziel, nicht synchronisierte Konten zu kapern. Jan erklärte, dass Microsoft...
CVE-2022-26923: Kennen Sie Ihre AD-Schwachstelle
- Semperis Forschungsteam
- 02. August 2022
Am 10. Mai 2022 wurde eine Sicherheitslücke in Active Directory (AD) und Active Directory Certificate Services (AD CS) bekannt gegeben und gepatcht. Diese AD-Schwachstelle kann zu einer Privilegienerweiterung führen. In Standardinstallationen von AD CS kann ein Benutzer mit geringen Privilegien die Schwachstelle ausnutzen, indem er ein Authentifizierungszertifikat anfordert und dann...
Identitätsangriff beobachten: Juli 2022
- Semperis Forschungsteam
- 29. Juli 2022
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
Ein diamantenes Ticket im Ruff
- Charlie Clark
- 05. Juli 2022
[Anmerkung der Redaktion: Dieser Blog wurde von Andrew Schwartz von TrustedSec mitverfasst. Eines Tages stießen wir beim Durchstöbern von YouTube auf eine Black Hat 2015 Präsentation von Tal Be'ery und Michael Cherny. In ihrem Vortrag und dem anschließenden Briefing Watching the Watchdog: Protecting Kerberos Authentication with Network Monitoring (Schutz der Kerberos-Authentifizierung mit Netzwerküberwachung), haben Be'ery und Cherny etwas...
Identitätsangriff beobachten: Juni 2022
- Semperis Forschungsteam
- 30. Juni 2022
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
