Active Directory

SyncJacking: Hard-Matching-Schwachstelle ermöglicht Azure AD-Kontoübernahme

November 19, 2022

Semperis hat eine Schwachstelle zum Missbrauch der Hard-Matching-Synchronisierung in Microsoft Azure Active Directory Connect (Azure AD Connect) aufgedeckt, die zur Übernahme von Azure AD-Konten führen kann.

Russische Cyberspionage

Microsoft warnt: Malware MagicWeb kompromittiert Active Directory

August 31, 2022

Microsoft warnt vor einer neuen russischen Malware “MagicWeb”, die das Active Directory eines Netzwerks manipuliert, sodass Angreifer sich als Nutzer anmelden können.

Experte für Active Directory-Sicherheit erläutert Schwachstelle

CISA warnt vor Installation von Windows-Update auf Domain-Controller

Mai 20, 2022

Die US-amerikanische CISA warnt Unternehmen davor, Microsoft Windows-Updates vom Mai auf Domain-Controllern zu installieren. Ein Kommentar von Ran Harel, Principal Security Product Manager beim AD-Security-Anbieter Semperis.

Herausforderungen einer 20 Jahre alten Technologie