Wie man einen der weltgrößten Gaming-Hersteller hackt? Ganz einfach: sich als Mitarbeiter ausgeben, IT-Team per Slack anchatten, vorgeben, sein Smartphone auf einer Party verloren zu haben – und schon erhält man Zugriff auf das Unternehmensnetzwerk.
Sophos gibt Details zu einer neuen, Python-basierten Ransomware bekannt, mit der Cyberkriminelle virtuelle Maschinen auf ESXi-Hypervisoren angreifen und verschlüsseln.
Der Active Directory Security Halftime Report befasst sich mit der Welle von Angriffen und Schwachstellen bei Identitätssystemen – vom Angriff auf Colonial Pipeline bis hin zum Windows-Druckspooler-Leck – und bietet Expertenempfehlungen zur Festigung der Identitätssicherheitsstrategie
Active Directory (AD) ist weit verbreitet, und genau das hat den Dienst zu einem bevorzugten Ziel für Cyberkriminelle gemacht. Über 90 % der Fortune-100-Unternehmen nutzen Active Directory zur Authentifizierung und als Zugriffsmanagement. Angreifer haben also allen Grund, ausgeklügelte Angriffe zu entwickeln, um privilegierte AD-Anmeldeinformationen zu erlangen.
Semperis gibt heute eine Partnerschaft mit dem IT-Beratungsunternehmen cirosec bekannt. Ziel der Zusammenarbeit ist bei Unternehmen und anderen Organisationen das Bewusstsein für den zunehmenden Missbrauch digitaler Identitäten zu schärfen und diesem durch die professionelle Sicherung von Active Directory-Umgebungen einen Riegel vorzuschieben.
Thought Leadership
