Stöbern Sie durch spannende Artikel, aktuelle News und hilfreiche Tipps & Tricks unserer Expertinnen und Experten rund um die Cyber Security.
Bei der Untersuchung erfolgreicher Ransomware-Angriffe werden unter anderem die Protokolle der verwendeten Antivirenprogramme gesammelt und ausgewertet. Häufig enthalten diese die ersten Anzeichen des Versuchs der Angreifer, sich in der IT-Umgebung festzusetzen, mehr über die Umgebung zu erfahren und bestehende Privilegien zu eskalieren.
Black Friday und Cyber Monday sind nicht nur bei Käufern, sondern auch bei Betrügern sehr beliebt. Hier findest du 10 Tipps, wie du dich vor solchen Betrügereien schützen kannst.
Das Hauptziel von Transport Layer Security (TLS) ist es, Vertraulichkeit und Integrität von Kommunikationskanälen sicherzustellen. Um diesem Ziel gerecht zu werden, sollten Server stets so konfiguriert werden, dass nur als „sicher“ anerkannte kryptographische Bausteine für TLS-Verbindungen verwendet werden können.
In der aktuellen Ausgabe 11/2021 der iX schließt Frank Ully, CTO Oneconsult Deutschland AG, die im letzten Herbst gestartete Artikelreihe zum Thema «Sicherheit des Active Directory (AD)» ab. Der letzte Teil der Reihe beschäftigt sich mit Möglichkeiten der aktiven Verteidigung des AD, um Angreifer zu täuschen und Angriffsversuche damit frühzeitig zu verhindern.
Wer wird zur Verantwortung gezogen, wenn es in einem Unternehmen zu einem Cyberangriff kommt? Und wer ist bereits für die Prävention eines solchen Falls verantwortlich? In einem Gastbeitrag auf inside IT erläutert Tobias Ellenberger, COO Oneconsult AG, dass die Verantwortung in beiden Fällen bei den Verwaltungsräten liegt.
ProxyShell, PrintNightmare, PetitPotam und HiveNightmare halten Administratoren derzeit in Atem.
In der aktuellen Ausgabe 10/2021 der iX schließt Gregor Wegberg, Head of Digital Forensics & Incident Response, seine IT-Forensik-Tutorial-Reihe zum «Kroll Artifact Parser and Extractor» (KAPE) ab. Bei jedem Cyberangriff wird an einem gewissen Punkt Software ausgeführt – dies können Standardprogramme oder auch Schadsoftware sein. In jedem Fall hinterlässt die Ausführung Spuren, anhand derer der Verlauf eines Angriffs nachvollzogen werden kann.
Wird ein Spital, eine Versicherung oder ein Gesundheitszentrum gehackt und erpresst, ist es zu spät, Verantwortlichkeiten zu definieren.
OWASP hat einen Entwurf zu den «OWASP Top 10» für 2021 herausgegeben. Dieser Artikel gibt einen kurzen Überblick, was sich im Vergleich zur vorigen Version aus dem Jahr 2017 verändert hat und welche Risiken für Webanwendungen gemäß der Auflistung für 2021 einen besonders hohen Stellenwert haben.
Aus der bisherigen Oneconsult Deutschland GmbH wird die Oneconsult Deutschland AG. Die Umwandlung ist bereits vollzogen. Mit diesem Schritt richtet sich die Oneconsult-Gruppe im Sinne ihrer Unternehmensstrategie auf weiteres anhaltendes Wachstum aus.
Nie mehr Aktuelles über Cyber-Security-Themen verpassen? Dann melden Sie sich für unseren Newsletter an.
Dann abonnieren Sie jetzt unseren Newsfeed auf LinkedIn und melden sich für den Newsletter an
Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.
Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).
Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.
Weitere Informationen zu unseren DFIR-Services finden Sie hier:
