Uncategorized
Kategorien
- Active Directory Sicherung und Wiederherstellung (67)
- Active Directory Sicherheit (231)
- AD Sicherheit 101 (17)
- Community Tools (24)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (69)
- Hybrider Identitätsschutz (75)
- Katalog der Identitätsangriffe (32)
- Erkennung von und Reaktion auf Identitätsbedrohungen (160)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Semperis Universität (5)
- Die Sichtweise des CISO (16)
- Bedrohungsforschung (77)
- Uncategorized (3)
Ausnutzung von Ghost SPNs und Kerberos-Reflexion für SMB Server Privilegienerweiterung
- Andrea Pierini
- 29. Oktober 2025
Wenn falsch konfigurierte Service Principal Names (SPNs) und Standardberechtigungen übereinstimmen, können Angreifer die Kerberos-Spiegelung ausnutzen, um aus der Ferne Zugriff auf SYSTEM-Ebene zu erhalten. Trotz des Sicherheitsupdates von Microsoft können Sie immer noch von Ghost SPNs heimgesucht werden. Erfahren Sie warum.
Verbessern Sie die hybride AD-Sicherheit mit automatisierter Reaktion und optimierter Verwaltung
- Eran Gewurtz | Direktor für Produktmanagement
- 22. Juli 2025
Servicekonten sind leicht falsch zu konfigurieren, schwer zu überblicken und werden oft vergessen, was sie zu idealen Einstiegspunkten für Cyberangreifer macht. Erfahren Sie, wie DSP Ihre Möglichkeiten zur Erkennung, Überwachung, Steuerung und zum Schutz von Servicekonten erweitert.
Wie Sie sich gegen Passwort-Ermittlungsangriffe verteidigen
- Daniel Petri | Senior Schulungsleiter
- Jun 13, 2025
Hier erfahren Sie, was Sie über das Erraten von Passwörtern wissen müssen und wie Sie Active Directory und Ihr Unternehmen schützen können.
