Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.
Batch-Dateien sind ein wichtiges Werkzeug, das von vielen Anwendern und Administratoren verwendet wird, um automatisierte Aufgaben auszuführen. Allerdings nutzen auch Angreifer diese Batch-Dateien, um schädliche Befehle auf einem System auszuführen.
(mehr …)Die internationale Norm ISO/IEC 27001 ist ein grundlegender Standard der Informationssicherheit. Sie definiert Anforderungen an die Einrichtung, die Umsetzung und die Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) und dient als Grundlage für eine Zertifizierung.
(mehr …)Wenn man an Urlaub denkt, denkt man als Erstes an Entspannung. Man lässt den Alltagsstress hinter sich und möchte die freien Tage einfach nur geniessen. Leider ist man aber selbst im Urlaub nicht sicher vor Betrügern und es lohnt sich stets aufmerksam zu sein.
(mehr …)Konfiguration einer lokalen Windows-Firewall und vor was und wie sie schützen kann.
(mehr …)Hören Sie gerne Podcasts? Lernen Sie die besten 6 Cyber Security Podcasts kennen.
(mehr …)KAPE-Einführung, Teil 4: Was wurde wann von wem ausgeführt?
(mehr …)KAPE-Einführung, Teil 3: Browserhistorie auswerten und verstehen
(mehr …)KAPE-Einführung, Teil 2: Autoruns-Artefakte auswerten und verstehen
(mehr …)Für den Exchange Server sind zwei weitere Zero-Day-Schwachstellen erkannt worden.
(mehr …)Noch vor wenigen Jahren war das Thema Security im Bereich der Operational Technology (OT) im Vergleich zur klassischen IT kaum relevant. Dies änderte sich schlagartig, als erste – damals staatlich durchgeführte – Angriffe bekannt wurden. Heute sind Angriffe auf die OT bereits an der Tagesordnung.[1]
(mehr …)Eine Grundabsicherung von Azure Active Directory und Microsofts Cloud-Diensten ist kein Hexenwerk. Doch um an den richtigen Stellschrauben zu drehen, gilt es, sie zunächst zu finden. Dabei helfen die Bordmittel des Admin-Portals, kostenlose Tools, Tipps aus dem Netz und vor allem das Verständnis von Microsofts Sicherheitskonzepten.
(mehr …)Beim Azure Active Directory (AAD) sind mangelnde Härtung und Fehlkonfigurationen der Dreh- und Angelpunkt, wenn es um die Angreifbarkeit des AAD und darüber abgesicherter Dienste wie Microsoft 365 und die IaaS- und PaaS-Angebote in Azure geht. Wer die typischen Angriffe kennt, weiß, worauf er achten muss.
(mehr …)Der Identitätsdienst Azure Active Directory kontrolliert den Zugriff auf Microsofts Cloud-Dienste von Azure bis Microsoft 365. Er ist ein beliebtes Angriffsziel – und standardmäßig nicht gut gesichert.
(mehr …)In der Titelgeschichte der aktuellen iX-Ausgabe 07/2022 setzt sich Frank Ully, Head of Research, umfassend mit Web-API-Sicherheit auseinander. Die Artikel beschreiben, wie Schnittstellen angegriffen werden, wie man selbst Schwachstellen in eigenen APIs aufspürt und wie Entwickler sie sicher entwickeln.
(mehr …)Schwache Passwörter können von Angreifern leicht erraten und missbraucht werden. Damit können sie Aktionen ausführen, die von denen eines legitimen Benutzers kaum mehr zu unterscheiden sind.
(mehr …)In der Titelgeschichte der aktuellen iX-Ausgabe 04/2022 setzt sich Frank Ully, Head of Research, umfassend mit der Sicherheit des Identitätsdienstes Azure Active Directory auseinander, der ein beliebtes Ziel für Angreifer ist.
(mehr …)Die Top 10 von OWASP (Open Web Application Security Project) zeigen die zehn kritischsten Sicherheitsschwachstellen von Webanwendungen auf.
(mehr …)Am 24.03.2022 findet das Webinar «So hilft das MITRE ATT&CK Framework Unternehmen sicherer zu machen» statt.
(mehr …)Immer wieder kommt es vor, dass Schiffe vom Kurs abkommen, stranden oder im schlimmsten Fall mitsamt ihrer Fracht untergehen. Ganz ähnlich kann es den Daten ergehen, die tagtäglich über das Internet verschickt werden: Sie können unterwegs von ihrer gewöhnlichen Route abweichen und ihr Ziel auf grossen Umwegen erreichen, sie können aber auch gänzlich beim falschen Empfänger landen und so dem eigentlichen Adressaten verloren gehen – meist ungewollt, aber in manchen Fällen auch gewollt.
(mehr …)Alert Fatigue bezeichnet das Phänomen der Überlastung von Cyberanalysten durch die hohe Anzahl der von Sicherheitstools ausgegebenen Alarme. Dies kann dazu führen, dass die Analysten Warnungen, die auf echte Angriffe hinweisen, in der Flut von Fehlalarmen übersehen oder sogar ignorieren. Dadurch wird die Sicherheit des betreffenden Unternehmens gefährdet. Was die genauen Risiken sind und welche Massnahmen Sie dagegen ergreifen können, erfahren Sie hier.
(mehr …)Keine Resultate gefunden.
Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.
Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.
Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).
Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.
Weitere Informationen zu unseren DFIR-Services finden Sie hier:
