iX-Workshop: Active Directory Hardening – Vom Audit zur sicheren Umgebung

Lernen in einer Übungsumgebung: Sicherheitsrisiken in der Windows-Active-Directory-Infrastruktur erkennen und beheben, um die IT vor Cyberangriffen zu schützen.

https://www.heise.de/news/iX-Workshop-Active-Directory-Hardening-Vom-Audit-zur-sicheren-Umgebung-11332062.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ActiveDirectory #IdentityManagement #IT #iXWorkshops #Microsoft #Security #news

iX-Workshop: Windows Server absichern und härten

Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.

https://www.heise.de/news/iX-Workshop-Windows-Server-absichern-und-haerten-11332052.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ActiveDirectory #Automatisierung #IT #Security #iXWorkshops #Windows #WindowsServer #news

UK School's Lax Network Security Exposes Sensitive Data

A 17-year-old student gained unrestricted access to a UK school's network, discovering sensitive leadership documents and being able to reset passwords, delete accounts, and even wipe the entire network. The alarming vulnerability was uncovered when the student connected their laptop to the school's Active Directory domain,…

https://osintsights.com/uk-schools-lax-network-security-exposes-sensitive-data?utm_source=mastodon&utm_medium=social

#UkSchools #NetworkSecurity #ActiveDirectory #AuthenticationFlaws #SensitiveDataExposure

The Curious Case of aa.ns.charter.com

https://mikehowells.com/2026/06/21/the-curious-case-of-aa-ns-charter-com/

Заглядываем внутрь ESE: от B+ деревьев до артефактов Windows

Меня зовут Григорий Гришаев. Я работаю младшим специалистом в департаменте комплексного реагирования на киберугрозы в экспертном центре безопасности Positive Technologies (PT ESC) и занимаюсь разработкой парсеров различных файловых артефактов. В ходе расследований нашей команде регулярно приходится работать с артефактами, собранными с хостов под управлением Windows. Среди них часто встречаются базы данных в формате ESE (Extensible Storage Engine), который широко используется в экосистеме Microsoft. Мы неоднократно сталкивались с тем, что существующие инструменты для работы с этим форматом имеют ряд ограничений и не всегда корректно обрабатывают реальные данные. В результате возникла необходимость исправлять существующие решения и разрабатывать собственные средства извлечения данных из подобных файлов. Одна из основных целей статьи — описать общий алгоритм парсинга БД ESE и подсветить важные для разработки и отладки собственного парсера нюансы. Сразу отмечу, что в данной статье будут описаны лишь те детали реализации, которые могут быть важны для корректного получения данных из файла БД, но не для полного дублирования функций движка.

https://habr.com/ru/companies/pt/articles/1048794/

#dfir #ese #activedirectory #базы_данных #b+_tree #парсинг_данных

Brecha masiva en Fortinet: credenciales en texto plano de ~74.000 equipos en 194 países; atacantes rusohablantes entraron en grandes orgs. Urge revisar redes. https://aidoo.news/noticia/65JPmZ

#Infosec #BrechaDeDatos #SeguridadInformatica #Redes #ActiveDirectory

Brecha masiva en Fortinet: credenciales en texto plano de ~74.000 equipos en 194 países; atacantes rusohablantes entraron en grandes orgs. Urge revisar redes. https://aidoo.news/noticia/65JPmZ

#Infosec #BrechaDeDatos #SeguridadInformatica #Redes #ActiveDirectory