Blog

In der aktuellen Ausgabe 07/2021 der iX startet eine neue IT-Forensik-Tutorial-Reihe, in der Gregor Wegberg, Head of Digital Forensics & Incident Response, in insgesamt vier Artikeln das Tool «Kroll Artifact Parser and Extractor» (KAPE) näher vorstellt. KAPE kommt bei Informationssicherheitsvorfällen zum Einsatz, um schnell relevante Informationen für die IT-forensische Analyse zu sammeln, die dann als Grundlage für die Bewertung und Bewältigung des Vorfalls herangezogen werden können.

In der aktuellen Ausgabe 2021/06 des Swiss IT Magazine mir dem Schwerpunktthema Security Audits berichtet ein Unternehmen, für das Oneconsult einen solchen Audit durchgeführt hat, von seinen Erfahrungen. Darüber hinaus enthält das Magazin eine Marktübersicht mit ausgewählten Anbietern von Security Audits, in der auch Oneconsult vertreten ist.

In der aktuellen Ausgabe 06/2021 des iX-Magazins führt Marco Wohler, Head of IT, den zuletzt veröffentlichten Artikel der Reihe fort und erläutert weitere Maßnahmen, die zur Absicherung des Active Directory beitragen.

veröffentlicht: 26.05.2021 15:22 Uhr Am Patch Tuesday im Mai 2021 hat Microsoft insgesamt 55 Verwundbarkeiten in verschiedensten Windows-Versionen und -Applikationen behoben. [1] Der Patch Tuesday findet jeden zweiten Dienstag im Monat statt. An diesem Tag veröffentlicht Microsoft Patches oder Updates für seine Systeme und Produkte. [2]

Der achte Teil der Artikelreihe in der Mai-Ausgabe 05/2021 des iX-Magazins betrachtet das Thema Sicherheit des Active Directory (AD) aus einer neuen Perspektive: Während die vorangegangenen Artikel sich mit möglichen Angriffen auf das AD auseinandersetzten, beschreibt Marco Wohler, Head of IT, nun verschiedene Härtungsmaßnahmen, mit denen Systemadministratoren die Sicherheit des Active Directory erhöhen und sich gegen solche Angriffe schützen können.

Die Zahl der Cyberangriffe steigt stetig. Einmal mehr wird dies in der aktuellen Ausgabe der Zürichsee-Zeitung (vom 30.03.2021) deutlich, in der ein Familienunternehmen vorgestellt wird, das zum Ziel von Cyberkriminellen wurde: Durch einen Ransomware-Angriff wurde das Unternehmen vorübergehend lahm gelegt. Tobias Ellenberger, COO Oneconsult AG & Vice Chairman Oneconsult International AG, erläutert aus der Sicht eines erfahrenen Experten in diesem Gebiet, warum solche Angriffe längst keine Seltenheit mehr sind, was im Ernstfall zu berücksichtigen ist und wie ein Cyber-Security-Dienstleister Unternehmen dabei unterstützen kann, Schlimmeres zu verhindern.

KMU geraten zunehmend ins Visier von Cyberkriminellen. In der aktuellen Ausgabe von «Meine Firma», das Kundenmagazin der AXA für KMU, berichtet der Leiter eines Architekturbüros, das Opfer eines Ransomware-Angriffs wurde, von seinen Erfahrungen. Tobias Ellenberger, COO Oneconsult AG & Vice Chairman Oneconsult International AG, gibt dabei eine Einschätzung der Situation aus der Perspektive eines Cyber-Security-Experten ab und zeigt auf, wieso dies kein Einzelfall ist.

In der aktuellen Ausgabe 04/2021 des iX-Magazins setzen Yves Kraft, Branch Manager Bern und Senior Penetration Tester & Security Consultant, und Frank Ully, CTO Oneconsult Deutschland GmbH, die Artikelreihe rund um das Thema Active Directory-Sicherheit fort. Der neueste Beitrag der Reihe gibt einen Einblick, wie Angreifer sich unter anderem durch unsichere Konfigurationen und großzügig vergebene Rechte auch über Gesamtstrukturen (Forests) – die eigentliche Sicherheitsgrenze einer Active Directory-Umgebung – hinaus zunächst ausbreiten und anschließend auch festsetzen können.

veröffentlicht: 04.03.2021 12:45 Uhr zuletzt aktualisiert *: 15.03.2021 09:28 Uhr (Aktualisierungen sind innerhalb des Textes gekennzeichnet) Vier Zero-Day-Schwachstellen in der E-Mail-Lösung Exchange von Microsoft wurden durch Updates behoben, die Microsoft am 2. März 2021 veröffentlicht hat. Davon betroffen ist Microsoft Exchange Server, jedoch nicht Exchange Online. [1] Die Schwachstellen, von denen drei als kritisch eingestuft wurden, werden aktiv ausgenutzt, insbesondere von der chinesischen Hackergruppe «Hafnium». Die Angreifer verschafften sich Zugriff auf die Server und konnten so Zugangsdaten und E-Mails exfiltrieren. [2]

von Nadia Meichtry Am 23. Februar 2021 hat VMware einen Security Advisory veröffentlicht. Er weist darauf hin, dass VMware vCenter Server anfällig für eine RCE-Schwachstelle (Remote Code Execution) ist, die als kritisch eingestuft wurde. [1]