Stöbern Sie durch spannende Artikel, aktuelle News und hilfreiche Tipps & Tricks unserer Expertinnen und Experten rund um die Cyber Security.
Aus der bisherigen Oneconsult Deutschland GmbH wird die Oneconsult Deutschland AG. Die Umwandlung ist bereits vollzogen. Mit diesem Schritt richtet sich die Oneconsult-Gruppe im Sinne ihrer Unternehmensstrategie auf weiteres anhaltendes Wachstum aus.
Ist Ihr Unternehmen gegen Cyberangriffe geschützt? Sie haben zwar Schutzmaßnahmen implementiert, können aber nicht genau bestimmen, ob diese ausreichend sind und auch den gewünschten Effekt erzielen oder an welcher Stelle möglicherweise noch Bedarf besteht?
Das Oneconsult DFIR-Team (Digital Forensics & Incident Response) ist in der aktuellen Ausgabe 08/2021 der iX mit zwei Coverthemen vertreten: Zum einen geht Fabian Murer, Senior Digital Forensics & Incident Response Specialist, im 10. Teil der Active-Directory-Artikelreihe näher darauf ein, wie Logs bereits implementierte Härtungsmaßnahmen effizient ergänzen, um mögliche Angriffe zeitnah zu erkennen.
IoTGoat ist eine absichtlich verwundbare Software, wie sie beispielsweise auf Routern zu finden ist. Enthalten sind die am häufigsten beobachteten Schwachstellen von IoT-Geräten. Das Projekt dient dazu, das Bewusstsein für diese Schwachstellen zu erhöhen, um zukünftige Generationen von IoT-Geräten und -Netzwerken sicherer zu machen. In diesem Artikel werden sowohl das Projekt allgemein als auch einige der Schwachstellen vorgestellt.
In der aktuellen Ausgabe 07/2021 der iX startet eine neue IT-Forensik-Tutorial-Reihe, in der Gregor Wegberg, Head of Digital Forensics & Incident Response, in insgesamt vier Artikeln das Tool «Kroll Artifact Parser and Extractor» (KAPE) näher vorstellt. KAPE kommt bei Informationssicherheitsvorfällen zum Einsatz, um schnell relevante Informationen für die IT-forensische Analyse zu sammeln, die dann als Grundlage für die Bewertung und Bewältigung des Vorfalls herangezogen werden können.
Sowohl Privatpersonen als auch Unternehmen erhalten immer wieder über diverse digitale Kommunikationskanäle, allen voran per E-Mail, unterschiedliche Arten von Erpresserschreiben. Unternehmen wird zum Beispiel mit einem Distributed Denial of Service (DDoS) oder der Kompromittierung ihrer Webseite und dem daraus resultierenden Diebstahl von Geschäftsgeheimnissen gedroht.
In der aktuellen Ausgabe 2021/06 des Swiss IT Magazine mir dem Schwerpunktthema Security Audits berichtet ein Unternehmen, für das Oneconsult einen solchen Audit durchgeführt hat, von seinen Erfahrungen. Darüber hinaus enthält das Magazin eine Marktübersicht mit ausgewählten Anbietern von Security Audits, in der auch Oneconsult vertreten ist.
In der aktuellen Ausgabe 06/2021 des iX-Magazins führt Marco Wohler, Head of IT, den zuletzt veröffentlichten Artikel der Reihe fort und erläutert weitere Maßnahmen, die zur Absicherung des Active Directory beitragen.
veröffentlicht: 26.05.2021 15:22 Uhr Am Patch Tuesday im Mai 2021 hat Microsoft insgesamt 55 Verwundbarkeiten in verschiedensten Windows-Versionen und -Applikationen behoben. [1] Der Patch Tuesday findet jeden zweiten Dienstag im Monat statt. An diesem Tag veröffentlicht Microsoft Patches oder Updates für seine Systeme und Produkte. [2]
Datenlecks – Vorfälle, bei denen Unberechtigte Zugriff auf Datensammlungen erhalten haben – kommen immer wieder vor. Um zu verhindern, dass in einem solchen Fall Benutzerpasswörter kompromittiert werden, ist es wichtig, dass diese nicht einfach im Klartext abgespeichert werden. Stattdessen sollten sie stets nur «gehasht» abgespeichert werden. Dieser Artikel beleuchtet, welche Hashfunktionen sich dafür eignen.
Nie mehr Aktuelles über Cyber-Security-Themen verpassen? Dann melden Sie sich für unseren Newsletter an.
Dann abonnieren Sie jetzt unseren Newsfeed auf LinkedIn und melden sich für den Newsletter an
Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.
Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).
Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.
Weitere Informationen zu unseren DFIR-Services finden Sie hier:
