Active Directory

Die fünf wichtigsten ITDR-Fähigkeiten für Unternehmen

Februar 25, 2023

Identity Threat Detection and Response (ITDR) ist ein Top-Trend im Bereich Cybersicherheit. Trotzdem ist ein Großteil der Unternehmen nicht ausreichend auf einen AD-Angriff vorbereitet. Wir haben die fünf wichtigsten ITDR-Anforderungen für den Schutz im Ernstfall zusammengefasst.

SwiftSlicer-Attacke in der Ukraine: Active-Directory-Gruppenrichtlinien von hoher Bedeutung

Februar 3, 2023

Die Angriffe mit SwiftSlicer zeigen einmal mehr, welche Bedeutung Active-Directory-Gruppenrichtlinien für Unternehmen haben sollten. Diese Entwicklung liefert ein weiteres Beispiel dafür, wie Cyberkriminelle einen häufig anfälligen Teil der Infrastruktur einer Organisation sehr leicht ausnutzen können.

SyncJacking: Hard-Matching-Schwachstelle ermöglicht Azure AD-Kontoübernahme

November 19, 2022

Semperis hat eine Schwachstelle zum Missbrauch der Hard-Matching-Synchronisierung in Microsoft Azure Active Directory Connect (Azure AD Connect) aufgedeckt, die zur Übernahme von Azure AD-Konten führen kann.

Russische Cyberspionage

Microsoft warnt: Malware MagicWeb kompromittiert Active Directory

August 31, 2022

Microsoft warnt vor einer neuen russischen Malware “MagicWeb”, die das Active Directory eines Netzwerks manipuliert, sodass Angreifer sich als Nutzer anmelden können.

Experte für Active Directory-Sicherheit erläutert Schwachstelle

CISA warnt vor Installation von Windows-Update auf Domain-Controller

Mai 20, 2022

Die US-amerikanische CISA warnt Unternehmen davor, Microsoft Windows-Updates vom Mai auf Domain-Controllern zu installieren. Ein Kommentar von Ran Harel, Principal Security Product Manager beim AD-Security-Anbieter Semperis.

Herausforderungen einer 20 Jahre alten Technologie