Windows Side-Loading DLL-Angriffe sind eine Art von Cyberangriff, bei dem Angreifer legitime Anwendungen dazu bringen, eine manipulierte oder bösartige Dynamic Link Library (DLL) zu laden.
Weiterlesen
Schlagwort: Angriff
Maßnahmenkatalog Ransomware BSI
Vorbereitung auf Ransomware Das BSI schreibt dazu: Dieses Arbeitsdokument dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf
Weiterlesen
Petit-Potam Workaround
NTLM-Relay-Angriff auf Domänencontroller Der PetitPotam-Angriff erlaubt die Übernahme einer Windows Domäne. Die Schwachstellen sind die Microsoft Active Directory Certificate Services (AD-CS) unter Verwendung der NTLM-Authentifizierung.
Weiterlesen
Missbrauch von Tickets Delegierungen und Trusts
Kerberos Ticketklau Das stehlen von Kerberos-Tickets ist nichts neues, mittlerweile aber auch nicht mehr so schwer. Sobald ein Benutzer in einer Domäne auf einem Server
WeiterlesenWas ist eigentlich Compliance und warum ist sie so wichtig?
Das Ergreifen von Maßnahmen zur Erfüllung gesetzlicher Verpflichtungen ist äußerst wichtig. Dennoch sind Kunden oft nicht mit dem Kundenservice oder der Qualität der Produkte zufrieden.
Weiterlesen
IT-Notfallkarte “Verhalten bei IT-Notfällen”
IT-Notfall richtiges Verhalten Der BSI hat eine Notfallkarte erstellt, gleichzustellen wie das Absetzen eines Notrufs bei der Feuerwehr, nur in diesem Fall für einen IT-Notfall.
WeiterlesenActive Directory Backdoor – Man-in-the-Middle
Ein Hintertürchen einbauen Man kann heute nicht vorsichtig genug sein. Zu allererst möchte ich sagen, dass man die Anzahl an Domain-Admins bzw. privilegierten Konten so
WeiterlesenKeine RDP Verbindung mehr möglich CredSSP-Updates für CVE-2018-0886
Keine RDP Verbindung mehr möglich Wie bereits im März angekündigt hat Microsoft nun die CredSSP (Credential Security Support Provider-Protokoll” Lücke geschlossen. Der ein oder andere
Weiterlesen