Aktuelle iX mit letztem Teil der Active-Directory-Artikelreihe von Oneconsult

In der aktuellen Ausgabe 11/2021 der iX schließt Frank Ully, CTO Oneconsult Deutschland AG, die im letzten Herbst gestartete Artikelreihe zum Thema «Sicherheit des Active Directory (AD)» ab. Der letzte Teil der Reihe beschäftigt sich mit Möglichkeiten der aktiven Verteidigung des AD, um Angreifer zu täuschen und Angriffsversuche damit frühzeitig zu verhindern.
[mehr]

digicomp-Blogbeitrag über die Gefahr von ungepatchten Schwachstellen

ProxyShell, PrintNightmare, PetitPotam und HiveNightmare halten Administratoren derzeit in Atem. In einem digicomp-Blogbeitrag geht Yves Kraft, Branch Manager Bern und Senior Penetration Tester & Security Consultant, näher darauf ein, was es mit diesen Bezeichnungen auf sich hat, welche Risiken sie mit sich bringen und welche Massnahmen Administratoren unbedingt treffen sollten.
[mehr]

Finaler Teil des KAPE-Tutorials Cover-Thema in aktueller iX

In der aktuellen Ausgabe 10/2021 der iX schließt Gregor Wegberg, Head of Digital Forensics & Incident Response, seine IT-Forensik-Tutorial-Reihe zum «Kroll Artifact Parser and Extractor» (KAPE) ab. Bei jedem Cyberangriff wird an einem gewissen Punkt Software ausgeführt – dies können Standardprogramme oder auch Schadsoftware sein. In jedem Fall hinterlässt die Ausführung Spuren, anhand derer der Verlauf eines Angriffs nachvollzogen werden kann.
[mehr]

Gastbeitrag bei medinside: «Cyber Attacken – die Verwaltungsräte stehen in der Verantwortung»

Wird ein Spital, eine Versicherung oder ein Gesundheitszentrum gehackt und erpresst, ist es zu spät, Verantwortlichkeiten zu definieren. Geht es um die Kompetenzordnung der Anordnung von Cyber-Sicherheitsmassnahmen, steht zuvorderst der Verwaltungsrat in der Pflicht. Wie dieser adäquat reagieren und seine Vorsorgepflicht wahrnehmen muss, zeigt Tobias Ellenberger, COO Oneconsult AG, in einem Gastbeitrag bei medinside.
[mehr]

Umwandlung der Oneconsult Deutschland GmbH in AG

Aus der bisherigen Oneconsult Deutschland GmbH wird die Oneconsult Deutschland AG. Die Umwandlung ist bereits vollzogen.

Mit diesem Schritt richtet sich die Oneconsult-Gruppe im Sinne ihrer Unternehmensstrategie auf weiteres anhaltendes Wachstum aus.
[mehr]

Neue iX mit Teil 3 des IT-Forensik-Tutorials zu KAPE

In der aktuellen Ausgabe 09/2021 der iX stellt Gregor Wegberg, Head of Digital Forensics & Incident Response, im Rahmen seiner IT-Forensik-Tutorial-Reihe weitere Möglichkeiten des «Kroll Artifact Parser and Extractor» (KAPE) vor: Cyberkriminelle nutzen oftmals manipulierte bösartige Webseiten oder Dateien, um sich für einen Angriff ersten Zugriff auf ein System zu verschaffen. Dabei entstehen Spuren im Browserverlauf, die mithilfe von KAPE ausgewertet werden können, um zu bestimmen, wo und wann ein Angriff begann.
[mehr]

Den Cyberkriminellen einen Schritt voraus – Beitrag für KMU in Zeitschrift «Applica»

Kleine und mittelständische Unternehmen (KMU) stellen für Cyberkriminelle ein beliebtes Ziel dar. In der aktuellen Ausgabe der Applica 07/2021, der Zeitschrift für das Maler- und Gipsergewerbe in der Schweiz, gibt Tobias Ellenberger, COO Oneconsult AG & Vice Chairman Oneconsult International AG, einen Einblick in die Hintergründe und vorherrschenden Angriffsmethoden und führt konkrete Schutzmaßnahmen für KMU auf – denn ein erfolgreicher Cyberangriff kann verheerende Auswirkungen haben.
[mehr]

Neue iX mit zwei Coverthemen aus dem Oneconsult DFIR-Team

Das Oneconsult DFIR-Team (Digital Forensics & Incident Response) ist in der aktuellen Ausgabe 08/2021 der iX mit zwei Coverthemen vertreten: Zum einen geht Fabian Murer, Senior Digital Forensics & Incident Response Specialist, im 10. Teil der Active-Directory-Artikelreihe näher darauf ein, wie Logs bereits implementierte Härtungsmaßnahmen effizient ergänzen, um mögliche Angriffe zeitnah zu erkennen. Zum anderen setzt Gregor Wegberg, Head of Digital Forensics & Incident Response, sein IT-Forensik-Tutorial fort und zeigt, wie der im ersten Beitrag eingeführte «Kroll Artifact Parser and Extractor» (KAPE) zur Auswertung von Autoruns-Artefakten eingesetzt werden kann, um so festzustellen, ob ein Angreifer oder Schadsoftware nach einem erfolgreichen Angriff auf ein System Persistenz erlangt und sich damit dauerhaft auf dem System festgesetzt hat.
[mehr]

iX 07/2021 mit neuem IT-Forensik-Tutorial

In der aktuellen Ausgabe 07/2021 der iX startet eine neue IT-Forensik-Tutorial-Reihe, in der Gregor Wegberg, Head of Digital Forensics & Incident Response, in insgesamt vier Artikeln das Tool «Kroll Artifact Parser and Extractor» (KAPE) näher vorstellt. KAPE kommt bei Informationssicherheitsvorfällen zum Einsatz, um schnell relevante Informationen für die IT-forensische Analyse zu sammeln, die dann als Grundlage für die Bewertung und Bewältigung des Vorfalls herangezogen werden können.
[mehr]

Erfahrungsbericht und Marktübersicht zu Security Audits in Swiss IT Magazine

In der aktuellen Ausgabe 2021/06 des Swiss IT Magazine mir dem Schwerpunktthema Security Audits berichtet ein Unternehmen, für das Oneconsult einen solchen Audit durchgeführt hat, von seinen Erfahrungen. Darüber hinaus enthält das Magazin eine Marktübersicht mit ausgewählten Anbietern von Security Audits, in der auch Oneconsult vertreten ist.
[mehr]

Remote-Code-Execution-Schwachstelle in Windows 10 und Windows Server – CVE-2021-31166

von Nadia Meichtry

veröffentlicht: 26.05.2021 15:22 Uhr

Am Patch Tuesday im Mai 2021 hat Microsoft insgesamt 55 Verwundbarkeiten in verschiedensten Windows-Versionen und -Applikationen behoben. [1] Der Patch Tuesday findet jeden zweiten Dienstag im Monat statt. An diesem Tag veröffentlicht Microsoft Patches oder Updates für seine Systeme und Produkte. [2]

Dabei wurde CVE-2021-31166 von Microsoft als besonders gefährlich eingestuft. Diese Remote-Code-Execution-Schwachstelle (RCE) hat einen CVSS-Score (Common Vulnerability Scoring System) von 9.8 von 10. Davon betroffen sind Windows 10 Version 2004 und 20H2 sowie Windows Server Version 2004 und 20H2. [3] Am 16. Mai 2021 wurde ein Proof of Concept zu dieser Schwachstelle veröffentlicht. [4]
[mehr]

Neuer Teil aus Active-Directory-Artikelreihe in iX 05/2021

Der achte Teil der Artikelreihe in der Mai-Ausgabe 05/2021 des iX-Magazins betrachtet das Thema Sicherheit des Active Directory (AD) aus einer neuen Perspektive: Während die vorangegangenen Artikel sich mit möglichen Angriffen auf das AD auseinandersetzten, beschreibt Marco Wohler, Head of IT, nun verschiedene Härtungsmaßnahmen, mit denen Systemadministratoren die Sicherheit des Active Directory erhöhen und sich gegen solche Angriffe schützen können.
[mehr]

Beitrag in Zürichsee-Zeitung: Wie eine Firma durch einen Cyberangriff aus den Fugen gerät

Die Zahl der Cyberangriffe steigt stetig. Einmal mehr wird dies in der aktuellen Ausgabe der Zürichsee-Zeitung (vom 30.03.2021) deutlich, in der ein Familienunternehmen vorgestellt wird, das zum Ziel von Cyberkriminellen wurde: Durch einen Ransomware-Angriff wurde das Unternehmen vorübergehend lahm gelegt. Tobias Ellenberger, COO Oneconsult AG & Vice Chairman Oneconsult International AG, erläutert aus der Sicht eines erfahrenen Experten in diesem Gebiet, warum solche Angriffe längst keine Seltenheit mehr sind, was im Ernstfall zu berücksichtigen ist und wie ein Cyber-Security-Dienstleister Unternehmen dabei unterstützen kann, Schlimmeres zu verhindern.
[mehr]

Beitrag zum Thema unterschätzte Cyberrisiken im AXA-Kundenmagazin «Meine Firma»

KMU geraten zunehmend ins Visier von Cyberkriminellen. In der aktuellen Ausgabe von «Meine Firma», das Kundenmagazin der AXA für KMU, berichtet der Leiter eines Architekturbüros, das Opfer eines Ransomware-Angriffs wurde, von seinen Erfahrungen. Tobias Ellenberger, COO Oneconsult AG & Vice Chairman Oneconsult International AG, gibt dabei eine Einschätzung der Situation aus der Perspektive eines Cyber-Security-Experten ab und zeigt auf, wieso dies kein Einzelfall ist.
[mehr]

Neue iX-Ausgabe mit Fortsetzung der Active Directory-Reihe

In der aktuellen Ausgabe 04/2021 des iX-Magazins setzen Yves Kraft, Branch Manager Bern und Senior Penetration Tester & Security Consultant, und Frank Ully, CTO Oneconsult Deutschland GmbH, die Artikelreihe rund um das Thema Active Directory-Sicherheit fort. Der neueste Beitrag der Reihe gibt einen Einblick, wie Angreifer sich unter anderem durch unsichere Konfigurationen und großzügig vergebene Rechte auch über Gesamtstrukturen (Forests) – die eigentliche Sicherheitsgrenze einer Active Directory-Umgebung – hinaus zunächst ausbreiten und anschließend auch festsetzen können.
[mehr]

Aktiv ausgenutzte Zero-Day-Schwachstellen in Microsoft Exchange – CVE-2021-26855 (ProxyLogon), CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065

von Nadia Meichtry

veröffentlicht: 04.03.2021 12:45 Uhr
zuletzt aktualisiert *: 15.03.2021 09:28 Uhr

(Aktualisierungen sind innerhalb des Textes gekennzeichnet)

Vier Zero-Day-Schwachstellen in der E-Mail-Lösung Exchange von Microsoft wurden durch Updates behoben, die Microsoft am 2. März 2021 veröffentlicht hat. Davon betroffen ist Microsoft Exchange Server, jedoch nicht Exchange Online. [1]

Die Schwachstellen, von denen drei als kritisch eingestuft wurden, werden aktiv ausgenutzt, insbesondere von der chinesischen Hackergruppe «Hafnium». Die Angreifer verschafften sich Zugriff auf die Server und konnten so Zugangsdaten und E-Mails exfiltrieren. [2]
[mehr]

VMware vCenter Server Remote Code Execution-Schwachstelle – CVE-2021-21972

von Nadia Meichtry

Am 23. Februar 2021 hat VMware einen Security Advisory veröffentlicht. Er weist darauf hin, dass VMware vCenter Server anfällig für eine RCE-Schwachstelle (Remote Code Execution) ist, die als kritisch eingestuft wurde. [1]
[mehr]

Neuer Artikel aus Active Directory-Reihe in aktueller iX-Ausgabe 02/2021

In der neuesten Ausgabe 02/2021 des iX-Magazins finden Sie die Fortsetzung der Artikelreihe zum Thema Sicherheit des Active Directory von Frank Ully, Chief Technical Officer der Oneconsult Deutschland GmbH. Der sechste Artikel knüpft insbesondere an den letzten (iX 12/2020) und vorletzten (iX 11/2020) Artikel der Reihe an und beschreibt über die bisher erläuterten Möglichkeiten hinaus weitere Wege, über die Angreifer höhere Rechte im Active Directory erlangen können.
[mehr]

Sunburst Hack: Kompromittierung von SolarWinds Orion

von Nadia Meichtry

Seit Anfang der Woche macht ein Thema viel von sich reden: Die SolarWinds Orion IT-Überwachungs- und Managementsoftware wird derzeit von bösartigen Angreifern ausgenutzt.
[mehr]

Der direkte Weg ins Unternehmensnetzwerk – CVE-2018-13379

von Fabian Murer

In den Kreisen der Informationssicherheit ist seit letzter Woche ein Thema wieder stark präsent: Eine Schwachstelle (CVE-2018-13379) in der bekannten VPN-Software von Fortinet aus dem Jahr 2019 wird aktiv von Hackern ausgenutzt.
[mehr]