Stöbern Sie durch unsere Auswahl an IT Security News, Präsentationen, Fernsehsendungen, Artikeln und Pressemitteilungen von oder über Oneconsult.

Gerne unterstützen wir Journalisten und andere Medienschaffende kostenlos zum Thema Informations- und IT-Sicherheit. Bitte kontaktieren Sie Christoph Baumgartner (CEO) unter Tel. +41 43 377 22 22 oder via E-Mail info@oneconsult.com. Wir freuen uns, von Ihnen zu hören!

Es folgt eine Auswahl an Referaten, Fernsehbeiträgen, Zeitungs- und Fachartikeln sowie Press Releases von oder über Oneconsult.

Neuer Artikel aus Active Directory-Reihe in aktueller iX-Ausgabe 02/2021

In der neuesten Ausgabe 02/2021 des iX-Magazins finden Sie die Fortsetzung der Artikelreihe zum Thema Sicherheit des Active Directory von Frank Ully, Chief Technical Officer der Oneconsult Deutschland GmbH. Der sechste Artikel knüpft insbesondere an den letzten (iX 12/2020) und vorletzten (iX 11/2020) Artikel der Reihe an und beschreibt über die bisher erläuterten Möglichkeiten hinaus weitere Wege, über die Angreifer höhere Rechte im Active Directory erlangen können.
[mehr]

04.03.2021: secIT DIGITAL Workshop „Active Directory in Gefahr“

Erfahren Sie im secIT-Workshop von Frank Ully, CTO Oneconsult Deutschland GmbH, mehr darüber, welche Auswirkungen Fehlkonfigurationen im Active Directory haben und wie Sie Angriffe auf das Active Directory erkennen und verhindern können.

Der Workshop mit dem Titel „Active Directory in Gefahr: Was Fehlkonfigurationen bewirken und wie man Angriffe entdeckt und verhindert“ findet am 4. März 2021 von 9:00 bis 17:00 Uhr als Online-Veranstaltung statt.

Weitere Informationen sowie die Anmeldung zum Workshop finden Sie auf der Website zur secIT DIGITAL 2021.

02.02.2021: Fachvortrag beim 17. Deutschen IT-Sicherheitskongress des BSI

Frank Ully, CTO Oneconsult Deutschland GmbH, wird beim 17. Deutschen IT-Sicherheitskongress mit einem Vortrag zum Thema „Active Directory in Gefahr: Über welche Fehlkonfigurationen Domänen und Forests kompromittiert werden, welche Logs Angreifer verraten, und wie man sich schützen kann“ zu hören sein. Der Kongress des BSI, das in diesem Jahr sein 30-jähriges Bestehen feiert, findet vom 2. bis 3. Februar 2021 statt.

Frank Ully wird seinen Vortrag am 02. Februar von 11:40 bis 12:00 Uhr halten.

Weitere Informationen zur Veranstaltung sowie die Anmeldung finden Sie hier.

GPO Hardening Baseline: Die wichtigsten GPO-Einstellungen zum Härten

von Marco Wohler

Das Härten von Systemen ist immer wieder ein Thema. Viele, die sich erst neu damit befassen, sind von einem Sicherheitsvorfall betroffen. Oneconsult hilft Unternehmen dabei, solche Vorfälle, genannt Incidents, zu bewältigen. Bei diversen solcher Incidents sowie in Kundenprojekten konnten verschiedene Probleme mit dem Härten festgestellt werden. Zum einen ist oft eine Ressourcenknappheit gegeben, um die vielen Leitfäden, Tipps und Standards zu sichten und zu adaptieren. Zum anderen ist die Infrastruktur bereits gewachsen, ohne dass Härten eine Rolle gespielt hat. Dies macht es schwierig, Härtungsmassnahmen „einfach schnell“ umzusetzen, da danach – fast garantiert – ein Dienst nicht mehr richtig ausgeführt wird.
[mehr]

Sunburst Hack: Kompromittierung von SolarWinds Orion

von Nadia Meichtry

Seit Anfang der Woche macht ein Thema viel von sich reden: Die SolarWinds Orion IT-Überwachungs- und Managementsoftware wird derzeit von bösartigen Angreifern ausgenutzt.
[mehr]

09.12.2020: Aufzeichnung zu Netwrix-Webinar „Von einem Hacker erklärt“

Im Netwrix-Webinar «Von einem Hacker erklärt: MS Teams und Office 365 als neue Zielscheibe für Cyberkriminelle» von Yves Kraft, Branch Manager und Senior Penetration Tester & Security Consultant, erfahren Sie mehr über mögliche Angriffe auf MS Teams und Office 365 sowie die Möglichkeiten, wie Sie sich als Unternehmen vor solchen Angriffen schützen können.

Unter diesem Link können Sie sich eine Aufzeichnung des Webinars vom 09.12.2020 ansehen.

09.12.2020: Fachvorträge bei den IT-Tagen 2020

Bei den diesjährigen IT-Tagen sind zwei unserer Cyber-Security-Experten mit Fachvorträgen vertreten. Zum einen wird Gregor Wegberg, Head of Digital Forensics & Incident Response, in seinem Vortrag „Cybervorfälle: Pragmatische Vorbereitung auf den Ernstfall“ darauf eingehen, wie Organisationen sich am besten auf Cybervorfälle vorbereiten können und was sie aus vergangenen Vorfällen in anderen Unternehmen lernen können.

Der Vortrag von Gregor Wegberg findet am 09.12.2020 von 13:00 bis 13:45 Uhr statt. Nähere Infos finden Sie hier.

Zudem wird Frank Ully, CTO Oneconsult Deutschland GmbH, unter dem Titel „OWASP API Security Top 10 – Wie APIs angegriffen werden und wie Entwickler sicher entwickeln können“ mögliche Angriffe auf Schnittstellen sowie Massnahmen gegen derartige Angriffe vorstellen.

Der Vortrag von Frank Ully findet am 09.12.2020 von 15:00 bis 15:45 Uhr statt. Weitere Details finden Sie hier.

Die IT-Tage 2020 finden vom 07.12.2020 bis 10.12.2020 als Remote-Konferenz statt.
Weitere Informationen zum Programm sowie zur Anmeldung erhalten Sie auf der Website zu den IT-Tagen 2020.

Der direkte Weg ins Unternehmensnetzwerk – CVE-2018-13379

von Fabian Murer

In den Kreisen der Informationssicherheit ist seit letzter Woche ein Thema wieder stark präsent: Eine Schwachstelle (CVE-2018-13379) in der bekannten VPN-Software von Fortinet aus dem Jahr 2019 wird aktiv von Hackern ausgenutzt.
[mehr]

24.11.20: Webseminar zum Thema Penetration Testing

Am 24. November lädt die ZD.B Themenplattform Cybersecurity gemeinsam mit dem Sicherheitsnetzwerk München zu einem Webseminar zum Thema Penetration Testing ein. Zusammen mit drei weiteren Experten aus der Branche erläutert Frank Ully, CTO Oneconsult Deutschland GmbH, für wen solche Tests sinnvoll sind, auf welchem technischen Stand die Tests sich heute befinden und was bei der Auswahl der richtigen Tester zu berücksichtigen ist. Im Anschluss an die Kurzvorträge können Sie Ihre Fragen an die Experten richten.

Das Webseminar findet am 24. November von 16:00 bis 17:30 Uhr statt.

Weitere Informationen zur Veranstaltung und zur Anmeldung finden Sie hier.