REGISTRIEREN Sie sich für die Hybrid Identity Protection Conference in Charleston - 7. bis 9. Oktober
Zurück zur Liste der Blogs

Bedrohungsforschung

Kategorien

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Herunterladen von Purple Knight

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
Ein Jahr nach der Cyberattacke auf Colonial Pipeline

Ein Jahr nach der Cyberattacke auf Colonial Pipeline

  • Semperis Team

Der Cyberangriff auf die Colonial Pipeline im Mai 2021 zählt zu den bisher größten Angriffen auf kritische Infrastrukturen. Damals sagte Sean Deuby, Director of Services bei Semperis, voraus, dass der Ransomware-as-a-Service (RaaS)-Angriff ein "Vorbote dessen war, was noch kommen wird ... eine offene Jagd auf Infrastrukturanbieter". Ein Jahr später,...

Identitätsangriff beobachten: April 2022

Identitätsangriff beobachten: April 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Cyberangriffe auf Active Directory besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Angriffe, die...

Identitätsangriff beobachten: März 2022

Identitätsangriff beobachten: März 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory (AD) sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde AD-bezogene Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die...

gMSA Active Directory Angriffe

gMSA Active Directory Angriffe

  • Yuval Gordon

In diesem Artikel wird ein neuer Angriff auf Group Managed Service Accounts (gMSA) vorgestellt, der als "Goldener GMSA"-Angriff bezeichnet wird. Er ermöglicht es Angreifern, die Root-Schlüsselattribute des Key Distribution Service (KDS) auszulesen und dann das Passwort für alle zugehörigen gMSAs offline zu generieren. TL;DR Ein Angreifer mit hohen Privilegien kann alle Zutaten erhalten...

Identitätsangriff beobachten: Februar 2022

Identitätsangriff beobachten: Februar 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

SPN-Jacking: Ein Grenzfall des WriteSPN-Missbrauchs

SPN-Jacking: Ein Grenzfall des WriteSPN-Missbrauchs

  • Elad Shamir

Manche Leute sind ein Hammer auf der Suche nach einem Nagel, aber ich bin ein Hammer auf der Suche nach der Kerberos-Delegation. Als ich also hörte, dass in BloodHound 4.1 ein WriteSPN-Edge eingeführt wurde, begann ich, alternative Missbrauchstechniken jenseits des gezielten Kerberoasting zu erforschen, und ich fand einen Edge Case (Wortspiel beabsichtigt), der...

Identitätsangriff beobachten: Januar 2022

Identitätsangriff beobachten: Januar 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

EMA-Bericht: Unbekannte Schwachstellen werden zum größten Sicherheitsproblem bei Active Directory

EMA-Bericht: Unbekannte Schwachstellen werden zum größten Sicherheitsproblem bei Active Directory

  • Michele Crockett

Laut einem neuen Bericht von Enterprise Management Associates (EMA) sind unbekannte Schwachstellen die größte Sorge der IT-Sicherheitsexperten in Bezug auf Active Directory. Bekannte, aber nicht behobene AD-Schwachstellen folgen dicht dahinter. Die größten Risiken für die Gesamtsicherheit wurden von den Umfrageteilnehmern genannt: Native Microsoft-Sicherheitslücken Social Engineering-Angriffe,...