Stöbern Sie durch spannende Artikel, aktuelle News und hilfreiche Tipps & Tricks unserer Expertinnen und Experten rund um die Cyber Security.
Am 9. Dezember 2021 wurde eine Schwachstelle (CVE-2021-44228) in der bekannten Java-Bibliothek Log4j veröffentlicht. Ebenso wurde ein Proof of Concept (PoC) [1] veröffentlicht. Die Schwachstelle erlaubt es einem Angreifer, beliebigen Code aus der Ferne auszuführen.
In einem in der Bilan erschienenen Artikel gewährt Tobias Ellenberger, COO Oneconsult AG, gemeinsam mit Steven Meyer, CEO von Zendata, einen Einblick, wie ein Ransomware-Angriff in der Regel abläuft, wie die Cyberkriminellen sich dabei typischerweise verhalten und welche Strategien er in seiner Rolle als Verhandlungsführer verfolgt.
In der aktuellen Ausgabe 11/2021 der iX schließt Frank Ully, CTO Oneconsult Deutschland AG, die im letzten Herbst gestartete Artikelreihe zum Thema «Sicherheit des Active Directory (AD)» ab. Der letzte Teil der Reihe beschäftigt sich mit Möglichkeiten der aktiven Verteidigung des AD, um Angreifer zu täuschen und Angriffsversuche damit frühzeitig zu verhindern.
Wer wird zur Verantwortung gezogen, wenn es in einem Unternehmen zu einem Cyberangriff kommt? Und wer ist bereits für die Prävention eines solchen Falls verantwortlich? In einem Gastbeitrag auf inside IT erläutert Tobias Ellenberger, COO Oneconsult AG, dass die Verantwortung in beiden Fällen bei den Verwaltungsräten liegt.
ProxyShell, PrintNightmare, PetitPotam und HiveNightmare halten Administratoren derzeit in Atem.
In der aktuellen Ausgabe 10/2021 der iX schließt Gregor Wegberg, Head of Digital Forensics & Incident Response, seine IT-Forensik-Tutorial-Reihe zum «Kroll Artifact Parser and Extractor» (KAPE) ab. Bei jedem Cyberangriff wird an einem gewissen Punkt Software ausgeführt – dies können Standardprogramme oder auch Schadsoftware sein. In jedem Fall hinterlässt die Ausführung Spuren, anhand derer der Verlauf eines Angriffs nachvollzogen werden kann.
Wird ein Spital, eine Versicherung oder ein Gesundheitszentrum gehackt und erpresst, ist es zu spät, Verantwortlichkeiten zu definieren.
OWASP hat einen Entwurf zu den «OWASP Top 10» für 2021 herausgegeben. Dieser Artikel gibt einen kurzen Überblick, was sich im Vergleich zur vorigen Version aus dem Jahr 2017 verändert hat und welche Risiken für Webanwendungen gemäß der Auflistung für 2021 einen besonders hohen Stellenwert haben.
Aus der bisherigen Oneconsult Deutschland GmbH wird die Oneconsult Deutschland AG. Die Umwandlung ist bereits vollzogen. Mit diesem Schritt richtet sich die Oneconsult-Gruppe im Sinne ihrer Unternehmensstrategie auf weiteres anhaltendes Wachstum aus.
Das Oneconsult DFIR-Team (Digital Forensics & Incident Response) ist in der aktuellen Ausgabe 08/2021 der iX mit zwei Coverthemen vertreten: Zum einen geht Fabian Murer, Senior Digital Forensics & Incident Response Specialist, im 10. Teil der Active-Directory-Artikelreihe näher darauf ein, wie Logs bereits implementierte Härtungsmaßnahmen effizient ergänzen, um mögliche Angriffe zeitnah zu erkennen.
Nie mehr Aktuelles über Cyber-Security-Themen verpassen? Dann melden Sie sich für unseren Newsletter an.
Dann abonnieren Sie jetzt unseren Newsfeed auf LinkedIn und melden sich für den Newsletter an
Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.
Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).
Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.
Weitere Informationen zu unseren DFIR-Services finden Sie hier:
