Der direkte Weg ins Unternehmensnetzwerk – CVE-2018-13379

von Fabian Murer

In den Kreisen der Informationssicherheit ist seit letzter Woche ein Thema wieder stark präsent: Eine Schwachstelle (CVE-2018-13379) in der bekannten VPN-Software von Fortinet aus dem Jahr 2019 wird aktiv von Hackern ausgenutzt.
[mehr]

Cover-Thema über Active Directory in der iX 11/2020

Erfahren Sie in der aktuellen iX-Ausgabe 11/2020 im Artikel von Frank Ully, Chief Technical Officer der Oneconsult Deutschland GmbH, mehr darüber, wie Angreifer sich Active Directory zu Nutze machen, um die Domäne zu kompromittieren.
[mehr]

KMU als Zielscheibe von Cyberattacken

Im Rahmen des KMU Digital Webinar zeigte Yves Kraft, Branch Manager und Senior Penetration Tester & Security Consultant, in Kooperation mit AXA anhand verschiedener Live Hackings diverse Bedrohungsszenarien für KMU auf und erläuterte, wieso Cybersicherheit auch für KMU immer wichtiger wird. [mehr]

Titelgeschichte über Active Directory in iX-Ausgabe 10/2020

Lesen Sie die Titelgeschichte der aktuellen iX-Ausgabe 10/2020, in der Frank Ully, Chief Technical Officer der Oneconsult Deutschland GmbH, erläutert, wieso sich der Verzeichnisdienst Active Directory nicht nur bei Administratoren, sondern auch bei Angreifern großer Beliebtheit erfreut. [mehr]

Beyond OWASP Top 10 – Unbekanntere Arten von Schwachstellen in Webanwendungen und APIs

Auch wenn bei der Anwendungsentwicklung grundlegende Sicherheitslücken wie Cross-Site-Scripting (XSS) oder SQL-Injections vermieden werden, sind Webapplikationen und Schnittstellen anfällig für Schwachstellen.

Senior Penetration Tester & Security Consultant Frank Ully stellt in der Java aktuell 01/2020 im Schwerpunktartikel unbekanntere Arten von Schwachstellen in Webanwendungen und APIs (PDF) vor.

SRF zeigt Beitrag über den Angriff auf Karten mit Kontaktlos-Funktion in der Sendung „Kassensturz“

Unsere IT-Sicherheitsexperten Jan Alsenz & Adrian von Arx haben ein spannendes Hacking-Experiment: Angriff auf Karten mit Kontaktlos-Funktion durchgeführt. Das Experiment wurde in der Sendung „Kassensturz“ am 04.06.2019 im SRF ausgestrahlt. Hier geht’s zum Beitrag: https://www.srf.ch/play/tv/sendung/kassensturz?id=78a6014e-8058-4bdd-88aa-824f846ca6f0 (1:16 min – 9:00 min)

Dein spannender, neuer Job bei Oneconsult

Wir suchen dich als Verstärkung für unser Team.
(„Focus“-Bewertung: Top Arbeitgeber Mittelstand 2018) [mehr]

Neues Netwrix Webinar „Im Schatten des Domain Controllers – DCSync & DCShadow“ online

von Yves Kraft

Im Webinar werden zwei populäre Attacken auf Domain Controller in Windows-Umgebungen erklärt und simuliert. Hier geht’s zum Webinar: https://www.netwrix.com/dcshadow

Oneconsult ist seit März 2019 vollwertiges Mitglied von FIRST

FIRST ist ein globales Netzwerk von Incident Response und Security Teams mit dem Bestreben, die Zusammenarbeit und Koordination in diesem Bereich zu fördern sowie den aktiven Informationsaustausch zwischen den Mitgliedern herzustellen, um effizienter auf Sicherheitsvorfälle reagieren zu können. Zu FIRST zählen weltweit mehr als 400 Mitglieder.

Weitere Infos zu FIRST unter: https://www.first.org/

Infos zu unseren Dienstleistungen in diesem Bereich finden Sie unter folgenden Link: https://www.oneconsult.com/de/incident-response-it-forensics/

Netwrix Webinar: «Firma XYZ wurde gehackt!» – Warum es jeden treffen kann und was man dagegen unternimmt

von Yves Kraft

Angriffe auf Firmen und Institutionen gehören mittlerweile zur täglichen Medienberichterstattung. Die Angriffe werden zumeist öffentlich analysiert und die Details im Fachchinesisch der Security-Experten publiziert. In diesem Webinar wird interaktiv, eine typische Firma, mit gängiger IT- und Infrastruktur ins Visier genommen.

[mehr]

Auf digitaler Spurensuche

Sie sind die Wachtmeister Studers und Sherlock Holmes des digitalen Zeitalters: IT-Forensiker sammeln nach Attacken Beweismaterial und versuchen so, den Angreifern auf die Schliche zu kommen. 

IT-Forensik-Artikel in Computerworld von Jens Stark, basierend auf einem Interview mit Tobias Ellenberger, Chief Operating Officer bei Oneconsult. Der Artikel ist auch vom com!-Magazin veröffentlicht worden.

it-sa 2018 ein voller Erfolg!

Danke für die vielen Besuche an unserem Messestand an der it-sa Nürnberg!

Die Neugier und der Spass, unseren Schoggi-Tresor zu hacken, waren gross. Gratulation an alle, die es geschafft haben!

[mehr]

CIO Bulletin, September 2018: Oneconsult unter den 10 besten Cyber Security Firmen

Laut CIO Bulletin bietet Oneconsult erstklassige Cybersicherheitsdienstleistungen in den Bereichen Penetration Testing / Ethical Hacking, ISO 27001 Security Audits und Incident Response & IT Forensics.
Zur Übersicht und hier zum detaillierten Bericht

Cybersecurity-Schnelltest für KMU

Cyberattacken gehören heute zum Alltag. KMU sollen sich deshalb rasch ins Bild setzen können, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichen. Eine hochrangige Fachgruppe hat zu diesem Zweck einen Schnelltest entwickelt. Oneconsult unterstützt diese sinnvolle Schnell-Überprüfung.
Weitere Informationen

Und hier geht’s direkt zum
Cybersecurity-Schnelltest für KMU

Was das OSSTMM alles kann

OSSTMM – oder in Worten – Open Source Security Testing Methodology Manual
Ihre Vorteile beim Verwenden eines De-Facto Standards für IT-Security Assessments: Zu diesem Thema referierte der Oneconsult OSSTMM-Trainer Yves Kraft (Oneconsult Bern).
[mehr]

Fragen und Antworten aus der Praxis zur DSGVO

Ein Erfahrungsbericht aus Sicht Sales von Philipp Hauenstein

Oneconsult berät rund um das Thema Cybersicherheit. In den letzten Monaten kamen immer wieder Fragen in Meetings und Telefongesprächen auf, die sich um die Konsequenzen der Datenschutzgrundverordnung drehen (DSGVO, englisch: General Data Protection Regulation, GDPR), die am 25. Mai 2018 in Kraft tritt. Ist dies ein Bericht wie viele andere, die sich mit Angstmacherei beschäftigen? Nein. Wenn Sie hier weiterlesen, geht es einfach nur darum, die Fragen unserer Gesprächspartner anonymisiert aufzulisten und Antworten darzulegen, die das Oneconsult-Team im Moment dazu geben kann (Stand März 2018). [mehr]

Buzzword “APT” – Are you ready for common threats?

von Severin Wischmann

APTs sind omnipräsent in den Medien, besonders wenn eine bekannte Organisation zum Opfer wurde und der daraus resultierende Schaden gewaltig ist. Die Bedrohungen, mit denen die meisten Unternehmen täglich zu kämpfen haben, gehen jedoch nicht von mächtigen Organisationen aus, sondern von gewöhnlichen Cyber-Kriminellen, die hauptsächlich am finanziellen Profit interessiert sind. Dieser englischsprachige Artikel zeigt wirksame Gegenmassnahmen auf. [mehr]

seite 1 von 5