• „Keine Pass-the-Hash-Angriffe mehr“ – Die Grenzen von Remote Credential Guard

    Remote Credential Guard wurde kürzlich von Microsoft eingeführt, um den Diebstahl von Anmeldedaten von Systemen zu erschweren, auf die über RDP zugegriffen wird. Im Wesentlichen ermöglicht diese Funktion RDP-Verbindungen, ohne Anmeldedaten auf Zielservern zu hinterlassen. Stattdessen bleiben die Anmeldedaten auf …

  • Die andere Insider-Bedrohung

    Der vertrauenswürdige Insider war schon immer ein Sicherheitsrisiko – ganz gleich, ob es sich um einen Manager mit Zugriff auf sensible Daten oder einen Administrator in einem Unternehmensnetzwerk handelt. Laut einem aktuellen Bericht des Ponemon Institute gaben in einer Umfrage …