So hilft Ihnen das MITRE ATT&CK Framework Ihr Unternehmen sicherer zu machen

von Yves Kraft

Vor allem im Zusammenhang mit Analysen von erfolgten Cybereinbrüchen wird das MITRE ATT&CK Framework regelmässig genannt. Aber was genau ist ATT&CK und warum sollten Sie sich damit beschäftigen?

[mehr]

05.11.20: Black Alps 2020

Nach der erfolgreichen Teilnahme im letzten Jahr ist die Oneconsult AG auch dieses Jahr am 5. November 2020 wieder bei der BLACKALPS in Yverdon‑les‑Bains vertreten. Besuchen Sie unseren Oneconsult-Stand und erfahren Sie mehr über unsere IT-Security-Dienstleistungen.

Aufgrund der aktuellen Situation (COVID-19) und der geltenden Auflagen des BAG ist für die Black Alps in diesem Jahr ein besonderes Format geplant. Abhängig von der weiteren Entwicklung der Pandemie können sich kurzfristige Änderungen ergeben. Nähere und aktuelle Infos hierzu finden Sie auf der Website der Black Alps.

02.09.2020: German Testing Day – Vortrag zu OWASP Top 10

Erfahren Sie beim diesjährigen German Testing Day von Frank Ully, Senior Penetration Tester & Security Consultant, mehr zum Thema «OWASP Top 10 – Wie Webanwendungen angegriffen werden und wie Entwickler sicher entwickeln können».

Der German Testing Day wird in diesem Jahr als Online-Veranstaltung abgehalten.
Der Vortrag von Frank Ully wird am 2. September 2020 von 11:20 bis 11:55 Uhr zu hören sein.

Weitere Informationen finden Sie auf der Website des German Testing Day.

Office-Makros und PowerShell-Skripte signieren – Teil 2: Eigenheiten im Umgang mit signiertem Code

von Marco Wohler

Im ersten Teil wurde erklärt, wie man Makros und PowerShell-Skripte per Policy einschränken kann, sodass nur noch signierter Code ausgeführt wird.

Im folgenden zweiten Teil erläutere ich die Eigenheiten im Umgang mit signiertem Code näher. Dabei wird davon ausgegangen, dass die Einstellungen per GPO für Office und PowerShell entsprechend der Beschreibungen im ersten Teil übernommen wurden.

[mehr]

23.08.2020: BSides Munich – Vortrag zu OWASP API Security Top 10

Im Rahmen der diesjährigen BSides Munich erläutert Frank Ully, Senior Penetration Tester & Security Consultant, in seinem Vortrag «OWASP API Security Top 10 – How APIs are hacked» (auf Englisch) die 10 kritischsten Sicherheitsrisiken für Schnittstellen gemäß OWASP und zeigt mögliche Angriffe auf APIs auf.

Die BSides Munich wird in diesem Jahr als Online-Konferenz abgehalten.
Der Vortrag von Frank Ully findet am 23. August 2020 von 13:15 bis 14:00 Uhr statt.

Weitere Informationen: https://2020.bsidesmunich.org/agenda/