Neuer Teil aus Active-Directory-Artikelreihe in iX 05/2021

Der achte Teil der Artikelreihe in der Mai-Ausgabe 05/2021 des iX-Magazins betrachtet das Thema Sicherheit des Active Directory (AD) aus einer neuen Perspektive: Während die vorangegangenen Artikel sich mit möglichen Angriffen auf das AD auseinandersetzten, beschreibt Marco Wohler, Head of IT, nun verschiedene Härtungsmaßnahmen, mit denen Systemadministratoren die Sicherheit des Active Directory erhöhen und sich gegen solche Angriffe schützen können.
[mehr]

Beitrag in Zürichsee-Zeitung: Wie eine Firma durch einen Cyberangriff aus den Fugen gerät

Die Zahl der Cyberangriffe steigt stetig. Einmal mehr wird dies in der aktuellen Ausgabe der Zürichsee-Zeitung (vom 30.03.2021) deutlich, in der ein Familienunternehmen vorgestellt wird, das zum Ziel von Cyberkriminellen wurde: Durch einen Ransomware-Angriff wurde das Unternehmen vorübergehend lahm gelegt. Tobias Ellenberger, COO Oneconsult AG & Vice Chairman Oneconsult International AG, erläutert aus der Sicht eines erfahrenen Experten in diesem Gebiet, warum solche Angriffe längst keine Seltenheit mehr sind, was im Ernstfall zu berücksichtigen ist und wie ein Cyber-Security-Dienstleister Unternehmen dabei unterstützen kann, Schlimmeres zu verhindern.
[mehr]

Beitrag zum Thema unterschätzte Cyberrisiken im AXA-Kundenmagazin „Meine Firma“

KMU geraten zunehmend ins Visier von Cyberkriminellen. In der aktuellen Ausgabe von „Meine Firma“, das Kundenmagazin der AXA für KMU, berichtet der Leiter eines Architekturbüros, das Opfer eines Ransomware-Angriffs wurde, von seinen Erfahrungen. Tobias Ellenberger, COO Oneconsult AG & Vice Chairman Oneconsult International AG, gibt dabei eine Einschätzung der Situation aus der Perspektive eines Cyber-Security-Experten ab und zeigt auf, wieso dies kein Einzelfall ist.
[mehr]

Neue iX-Ausgabe mit Fortsetzung der Active Directory-Reihe

In der aktuellen Ausgabe 04/2021 des iX-Magazins setzen Yves Kraft, Branch Manager Bern und Senior Penetration Tester & Security Consultant, und Frank Ully, CTO Oneconsult Deutschland GmbH, die Artikelreihe rund um das Thema Active Directory-Sicherheit fort. Der neueste Beitrag der Reihe gibt einen Einblick, wie Angreifer sich unter anderem durch unsichere Konfigurationen und großzügig vergebene Rechte auch über Gesamtstrukturen (Forests) – die eigentliche Sicherheitsgrenze einer Active Directory-Umgebung – hinaus zunächst ausbreiten und anschließend auch festsetzen können.
[mehr]

Aktiv ausgenutzte Zero-Day-Schwachstellen in Microsoft Exchange – CVE-2021-26855 (ProxyLogon), CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065

von Nadia Meichtry

veröffentlicht: 04.03.2021 12:45 Uhr
zuletzt aktualisiert *: 15.03.2021 09:28 Uhr

(Aktualisierungen sind innerhalb des Textes gekennzeichnet)

Vier Zero-Day-Schwachstellen in der E-Mail-Lösung Exchange von Microsoft wurden durch Updates behoben, die Microsoft am 2. März 2021 veröffentlicht hat. Davon betroffen ist Microsoft Exchange Server, jedoch nicht Exchange Online. [1]

Die Schwachstellen, von denen drei als kritisch eingestuft wurden, werden aktiv ausgenutzt, insbesondere von der chinesischen Hackergruppe „Hafnium“. Die Angreifer verschafften sich Zugriff auf die Server und konnten so Zugangsdaten und E-Mails exfiltrieren. [2]
[mehr]

VMware vCenter Server Remote Code Execution-Schwachstelle – CVE-2021-21972

von Nadia Meichtry

Am 23. Februar 2021 hat VMware einen Security Advisory veröffentlicht. Er weist darauf hin, dass VMware vCenter Server anfällig für eine RCE-Schwachstelle (Remote Code Execution) ist, die als kritisch eingestuft wurde. [1]
[mehr]

Neuer Artikel aus Active Directory-Reihe in aktueller iX-Ausgabe 02/2021

In der neuesten Ausgabe 02/2021 des iX-Magazins finden Sie die Fortsetzung der Artikelreihe zum Thema Sicherheit des Active Directory von Frank Ully, Chief Technical Officer der Oneconsult Deutschland GmbH. Der sechste Artikel knüpft insbesondere an den letzten (iX 12/2020) und vorletzten (iX 11/2020) Artikel der Reihe an und beschreibt über die bisher erläuterten Möglichkeiten hinaus weitere Wege, über die Angreifer höhere Rechte im Active Directory erlangen können.
[mehr]

Sunburst Hack: Kompromittierung von SolarWinds Orion

von Nadia Meichtry

Seit Anfang der Woche macht ein Thema viel von sich reden: Die SolarWinds Orion IT-Überwachungs- und Managementsoftware wird derzeit von bösartigen Angreifern ausgenutzt.
[mehr]

Der direkte Weg ins Unternehmensnetzwerk – CVE-2018-13379

von Fabian Murer

In den Kreisen der Informationssicherheit ist seit letzter Woche ein Thema wieder stark präsent: Eine Schwachstelle (CVE-2018-13379) in der bekannten VPN-Software von Fortinet aus dem Jahr 2019 wird aktiv von Hackern ausgenutzt.
[mehr]

Cover-Thema über Active Directory in der iX 11/2020

Erfahren Sie in der aktuellen iX-Ausgabe 11/2020 im Artikel von Frank Ully, Chief Technical Officer der Oneconsult Deutschland GmbH, mehr darüber, wie Angreifer sich Active Directory zu Nutze machen, um die Domäne zu kompromittieren.
[mehr]

KMU als Zielscheibe von Cyberattacken

Im Rahmen des KMU Digital Webinar zeigte Yves Kraft, Branch Manager und Senior Penetration Tester & Security Consultant, in Kooperation mit AXA anhand verschiedener Live Hackings diverse Bedrohungsszenarien für KMU auf und erläuterte, wieso Cybersicherheit auch für KMU immer wichtiger wird. [mehr]

Titelgeschichte über Active Directory in iX-Ausgabe 10/2020

Lesen Sie die Titelgeschichte der aktuellen iX-Ausgabe 10/2020, in der Frank Ully, Chief Technical Officer der Oneconsult Deutschland GmbH, erläutert, wieso sich der Verzeichnisdienst Active Directory nicht nur bei Administratoren, sondern auch bei Angreifern großer Beliebtheit erfreut. [mehr]

Beyond OWASP Top 10 – Unbekanntere Arten von Schwachstellen in Webanwendungen und APIs

Auch wenn bei der Anwendungsentwicklung grundlegende Sicherheitslücken wie Cross-Site-Scripting (XSS) oder SQL-Injections vermieden werden, sind Webapplikationen und Schnittstellen anfällig für Schwachstellen.

Senior Penetration Tester & Security Consultant Frank Ully stellt in der Java aktuell 01/2020 im Schwerpunktartikel unbekanntere Arten von Schwachstellen in Webanwendungen und APIs (PDF) vor.

SRF zeigt Beitrag über den Angriff auf Karten mit Kontaktlos-Funktion in der Sendung „Kassensturz“

Unsere IT-Sicherheitsexperten Jan Alsenz & Adrian von Arx haben ein spannendes Hacking-Experiment: Angriff auf Karten mit Kontaktlos-Funktion durchgeführt. Das Experiment wurde in der Sendung „Kassensturz“ am 04.06.2019 im SRF ausgestrahlt. Hier geht’s zum Beitrag: https://www.srf.ch/play/tv/sendung/kassensturz?id=78a6014e-8058-4bdd-88aa-824f846ca6f0 (1:16 min – 9:00 min)

Dein spannender, neuer Job bei Oneconsult

Wir suchen dich als Verstärkung für unser Team.
(„Focus“-Bewertung: Top Arbeitgeber Mittelstand 2018) [mehr]

Neues Netwrix Webinar „Im Schatten des Domain Controllers – DCSync & DCShadow“ online

von Yves Kraft

Im Webinar werden zwei populäre Attacken auf Domain Controller in Windows-Umgebungen erklärt und simuliert. Hier geht’s zum Webinar: https://www.netwrix.com/dcshadow

Oneconsult ist seit März 2019 vollwertiges Mitglied von FIRST

FIRST ist ein globales Netzwerk von Incident Response und Security Teams mit dem Bestreben, die Zusammenarbeit und Koordination in diesem Bereich zu fördern sowie den aktiven Informationsaustausch zwischen den Mitgliedern herzustellen, um effizienter auf Sicherheitsvorfälle reagieren zu können. Zu FIRST zählen aktuell mehr als 550 Mitglieder in 95 Ländern.

Weitere Infos zu FIRST unter: https://www.first.org/

Infos zu unseren Dienstleistungen in diesem Bereich finden Sie unter folgenden Link: https://www.oneconsult.com/de/incident-response-it-forensics/

Netwrix Webinar: «Firma XYZ wurde gehackt!» – Warum es jeden treffen kann und was man dagegen unternimmt

von Yves Kraft

Angriffe auf Firmen und Institutionen gehören mittlerweile zur täglichen Medienberichterstattung. Die Angriffe werden zumeist öffentlich analysiert und die Details im Fachchinesisch der Security-Experten publiziert. In diesem Webinar wird interaktiv, eine typische Firma, mit gängiger IT- und Infrastruktur ins Visier genommen.

[mehr]