Active Directory - Onlineportal von IT Management

Der Wolf im Schafspelz

Cyberkriminelle setzten vermehrt auf vertrauenswürdige Anwendungen

18. Dezember, 2024 - 10:53

Sophos veröffentlicht seinen Active Adversary Report. Eine wichtige Erkenntnis: Angreifer nutzen für ihre Machenschaften zunehmend vertrauenswürdige Anwendungen und Tools auf Windows-Systemen („Living Off the Land“-Binärdateien / LOLbins).

Um die AD-Modernisierung zu beschleunigen und die Angriffsfläche zu verringern:

Semperis: sicherheitszentrierte Lösung für die Migration und Konsolidierung von Active Directory

29. August, 2023 - 10:23

Semperis, der israelisch-amerikanische Anbieter für Identity Security und Resilienz für Active Directory, hat eine sicherheitszentrierte Lösung für die Migration und Konsolidierung von Active Directory veröffentlicht. Das Angebot kombiniert das neue Produkt „Migrator for AD“ mit branchenführenden Tools sowie der umfassenden Expertise und dem fachkundigen Support von Semperis im Bereich

Sophos Active Adversary Report for Tech Leaders 2023

Aktenzeichen XY gelöst – Forensische Analyse realer Cyberangriffe deckt Taktiken auf

25. August, 2023 - 05:02

Die detaillierte Untersuchung der vom Sophos Incident Response Team übernommen Fälle macht deutlich, dass Angreifer immer kürzer im infiltrierten Netzwerk verweilen, bevor sie ihren Cyberangriff starten, sie zudem weniger als einen Tag benötigen, um auf das Active Directory zuzugreifen und die Mehrheit der Ransomware-Attacken außerhalb der Geschäftszeiten stattfinden.

Active Directory-Sicherheit

Schutz vor identitätsbasierten Cyberangriffen

23. Mai, 2023 - 13:18

Identitätsbasierte Angriffe boomen. Laut Global Threat Report nutzen mittlerweile 80 Prozent aller Cyberangriffe identitätsbasierte Angriffsmethoden, um Unternehmen zu kompromittieren. Für CISOs gehört daher das Thema Identitätsschutz zu den größten Sicherheitsherausforderungen der heutigen Zeit. Besonderes Augenmerk sollten sie dabei auf das weltweit viel genutzte Active Directory legen – die Achillesferse

NIST Cybersecurity Framework: Schutz des Netzwerkes ist elementar

02. Mai, 2023 - 05:07

Das US-amerikanische National Institute of Standards and Technology (NIST) hat kürzlich erste Änderungen im Rahmen der Aktualisierung des NIST Cybersecurity Frameworks veröffentlicht. Die finale Version des Frameworks, die dann in der Version 2.0 vorliegen wird, wird für Anfang 2024 erwartet. Doch bereits mit dem nun veröffentlichten Dokument zeichnen sich

ChatGPT: Segen oder Fluch für die Sicherheit von AD?

25. April, 2023 - 08:07

Active Directory (AD) ist ein beliebter Verzeichnisdienst, den 90 Prozent aller Unternehmen zum Verwalten ihrer IT-Ressourcen nutzen. AD wird für die Authentifizierung, Autorisierung und Abrechnung von Benutzern, Computern und anderen Ressourcen in einem Netzwerk verwendet. Aus diesem Grund ist AD auch ein bevorzugtes Ziel für Angreifer, die sich Zugang

Active Directory absichern: Das sollten sie beachten

10. März, 2023 - 05:49

In Windows-basierten Unternehmen bildet der Verzeichnisdienst Active Directory (AD) das Herzstück der IT-Umgebung. Hier laufen Benutzerkonten, angebundene Systeme und Geräte sowie Daten und Informationen jeglicher Art zusammen. Kein Wunder also, dass auch die meisten Cyberangriffe auf das Active Directory ausgerichtet sind oder es in irgendeiner Weise betreffen.

Die fünf wichtigsten ITDR-Fähigkeiten für Unternehmen

25. Februar, 2023 - 05:47

Identity Threat Detection and Response (ITDR) ist ein Top-Trend im Bereich Cybersicherheit. Trotzdem ist ein Großteil der Unternehmen nicht ausreichend auf einen AD-Angriff vorbereitet. Wir haben die fünf wichtigsten ITDR-Anforderungen für den Schutz im Ernstfall zusammengefasst.

SwiftSlicer-Attacke in der Ukraine: Active-Directory-Gruppenrichtlinien von hoher Bedeutung

03. Februar, 2023 - 13:54

Die Angriffe mit SwiftSlicer zeigen einmal mehr, welche Bedeutung Active-Directory-Gruppenrichtlinien für Unternehmen haben sollten. Diese Entwicklung liefert ein weiteres Beispiel dafür, wie Cyberkriminelle einen häufig anfälligen Teil der Infrastruktur einer Organisation sehr leicht ausnutzen können.

SyncJacking: Hard-Matching-Schwachstelle ermöglicht Azure AD-Kontoübernahme

19. November, 2022 - 07:23

Semperis hat eine Schwachstelle zum Missbrauch der Hard-Matching-Synchronisierung in Microsoft Azure Active Directory Connect (Azure AD Connect) aufgedeckt, die zur Übernahme von Azure AD-Konten führen kann.

Cyberkriminelle setzten vermehrt auf vertrauenswürdige Anwendungen

Semperis: sicherheitszentrierte Lösung für die Migration und Konsolidierung von Active Directory

Aktenzeichen XY gelöst – Forensische Analyse realer Cyberangriffe deckt Taktiken auf

Schutz vor identitätsbasierten Cyberangriffen

NIST Cybersecurity Framework: Schutz des Netzwerkes ist elementar

ChatGPT: Segen oder Fluch für die Sicherheit von AD?

Active Directory absichern: Das sollten sie beachten

Die fünf wichtigsten ITDR-Fähigkeiten für Unternehmen

SwiftSlicer-Attacke in der Ukraine: Active-Directory-Gruppenrichtlinien von hoher Bedeutung

SyncJacking: Hard-Matching-Schwachstelle ermöglicht Azure AD-Kontoübernahme

Veranstaltungen

Meistgelesene Artikel

Salesforce: 1.000 Unternehmen setzen auf Agentforce

NVIDIA stellt KI-Supercomputer Jetson Orin Nano Super vor

Google behauptet: Neuer Quantenchip deutet auf Paralleluniversen hin

Business Security: 7 Strategien für effektiven Schutz vor Cyberkriminalität

Ohne Nutzerinteraktion: RomCom infiziert Windows über Firefox

IT Verlag

Wichtige Links

Kontakt