Stöbern Sie durch unsere Auswahl an IT Security News, Präsentationen, Fernsehsendungen, Artikeln und Pressemitteilungen von oder über Oneconsult.

Gerne unterstützen wir Journalisten und andere Medienschaffende kostenlos zum Thema Informations- und IT-Sicherheit. Bitte kontaktieren Sie Christoph Baumgartner (CEO) unter Tel. +41 43 377 22 22 oder via E-Mail info@oneconsult.com. Wir freuen uns, von Ihnen zu hören!

Es folgt eine Auswahl an Referaten, Fernsehbeiträgen, Zeitungs- und Fachartikeln sowie Press Releases von oder über Oneconsult.

Den Cyberkriminellen einen Schritt voraus – Beitrag für KMU in Zeitschrift «Applica»

Kleine und mittelständische Unternehmen (KMU) stellen für Cyberkriminelle ein beliebtes Ziel dar. In der aktuellen Ausgabe der Applica 07/2021, der Zeitschrift für das Maler- und Gipsergewerbe in der Schweiz, gibt Tobias Ellenberger, COO Oneconsult AG & Vice Chairman Oneconsult International AG, einen Einblick in die Hintergründe und vorherrschenden Angriffsmethoden und führt konkrete Schutzmaßnahmen für KMU auf – denn ein erfolgreicher Cyberangriff kann verheerende Auswirkungen haben.
[mehr]

Neue iX mit zwei Coverthemen aus dem Oneconsult DFIR-Team

Das Oneconsult DFIR-Team (Digital Forensics & Incident Response) ist in der aktuellen Ausgabe 08/2021 der iX mit zwei Coverthemen vertreten: Zum einen geht Fabian Murer, Senior Digital Forensics & Incident Response Specialist, im 10. Teil der Active-Directory-Artikelreihe näher darauf ein, wie Logs bereits implementierte Härtungsmaßnahmen effizient ergänzen, um mögliche Angriffe zeitnah zu erkennen. Zum anderen setzt Gregor Wegberg, Head of Digital Forensics & Incident Response, sein IT-Forensik-Tutorial fort und zeigt, wie der im ersten Beitrag eingeführte «Kroll Artifact Parser and Extractor» (KAPE) zur Auswertung von Autoruns-Artefakten eingesetzt werden kann, um so festzustellen, ob ein Angreifer oder Schadsoftware nach einem erfolgreichen Angriff auf ein System Persistenz erlangt und sich damit dauerhaft auf dem System festgesetzt hat.
[mehr]

OWASP IoTGoat – Deliberately Insecure IoT Firmware

von Jakob Kunzmann

IoTGoat ist eine absichtlich verwundbare Software, wie sie beispielsweise auf Routern zu finden ist. Enthalten sind die am häufigsten beobachteten Schwachstellen von IoT-Geräten. Das Projekt dient dazu, das Bewusstsein für diese Schwachstellen zu erhöhen, um zukünftige Generationen von IoT-Geräten und -Netzwerken sicherer zu machen. In diesem Artikel werden sowohl das Projekt allgemein als auch einige der Schwachstellen vorgestellt.
[mehr]

iX 07/2021 mit neuem IT-Forensik-Tutorial

In der aktuellen Ausgabe 07/2021 der iX startet eine neue IT-Forensik-Tutorial-Reihe, in der Gregor Wegberg, Head of Digital Forensics & Incident Response, in insgesamt vier Artikeln das Tool «Kroll Artifact Parser and Extractor» (KAPE) näher vorstellt. KAPE kommt bei Informationssicherheitsvorfällen zum Einsatz, um schnell relevante Informationen für die IT-forensische Analyse zu sammeln, die dann als Grundlage für die Bewertung und Bewältigung des Vorfalls herangezogen werden können.
[mehr]

DFIR, einfach: Bitcoin-Adresse als Quelle zusätzlicher Hinweise

von Gregor Wegberg

Sowohl Privatpersonen als auch Unternehmen erhalten immer wieder über diverse digitale Kommunikationskanäle, allen voran per E-Mail, unterschiedliche Arten von Erpresserschreiben. Unternehmen wird zum Beispiel mit einem Distributed Denial of Service (DDoS) oder der Kompromittierung ihrer Webseite und dem daraus resultierenden Diebstahl von Geschäftsgeheimnissen gedroht. Angeblich kann nur die Zahlung einer vorgegebenen Menge an Bitcoins an eine Wallet (vergleichbar mit einem Bankkonto) das Unternehmen vor einem solchen Angriff bewahren. Bei Privatpersonen handelt es sich oft um eine Form von Sextortion mit der Aufforderung einen gewissen Betrag an eine Bitcoin Wallet zu überweisen.
[mehr]

01.07.2021: Developer Week ’21 – Vortrag zu OWASP Top 10

Bei der diesjährigen Developer Week, die vom 28. Juni bis 2. Juli als Remote-Konferenz stattfindet, können Sie von Frank Ully, CTO Oneconsult Deutschland GmbH und Senior Penetration Tester & Security Consultant, mehr über die OWASP Top Ten erfahren: mögliche Angriffe auf Webanwendungen und deren Ursachen, welche Maßnahmen dagegen helfen und warum diese bereits unbedingt bei der Entwicklung – und nicht erst im Nachgang – berücksichtigt werden sollten.
[mehr]

Erfahrungsbericht und Marktübersicht zu Security Audits in Swiss IT Magazine

In der aktuellen Ausgabe 2021/06 des Swiss IT Magazine mir dem Schwerpunktthema Security Audits berichtet ein Unternehmen, für das Oneconsult einen solchen Audit durchgeführt hat, von seinen Erfahrungen. Darüber hinaus enthält das Magazin eine Marktübersicht mit ausgewählten Anbietern von Security Audits, in der auch Oneconsult vertreten ist.
[mehr]

30.06.2021: Digicomp Hacking Day 2021

Beim diesjährigen Hacking Day unter dem Motto „Angriffsziele 2021 – Wissen Sie wo Ihr Risiko liegt?“ können Sie in verschiedenen Vorträgen und Live-Hacking-Workshops von erfahrenen Cyber-Security-Experten mehr über aktuelle Cyberbedrohungen erfahren und Strategien kennenlernen, wie Sie sich gegen mögliche Angriffe schützen können. Mit dabei ist auch Yves Kraft, Branch Manager Bern und Senior Penetration Tester & Security Consultant, mit dem Live-Hacking-Workshop „Hackademy Advanced: Cyber Attacks & Defense“.

Der Hacking Day 2021 findet am Mittwoch, den 30. Juni 2021, als Online-Veranstaltung statt.

Das Programm mit weiteren Details sowie die Anmeldung finden Sie auf der Webseite von Digicomp.

Remote-Code-Execution-Schwachstelle in Windows 10 und Windows Server – CVE-2021-31166

von Nadia Meichtry

veröffentlicht: 26.05.2021 15:22 Uhr

Am Patch Tuesday im Mai 2021 hat Microsoft insgesamt 55 Verwundbarkeiten in verschiedensten Windows-Versionen und -Applikationen behoben. [1] Der Patch Tuesday findet jeden zweiten Dienstag im Monat statt. An diesem Tag veröffentlicht Microsoft Patches oder Updates für seine Systeme und Produkte. [2]

Dabei wurde CVE-2021-31166 von Microsoft als besonders gefährlich eingestuft. Diese Remote-Code-Execution-Schwachstelle (RCE) hat einen CVSS-Score (Common Vulnerability Scoring System) von 9.8 von 10. Davon betroffen sind Windows 10 Version 2004 und 20H2 sowie Windows Server Version 2004 und 20H2. [3] Am 16. Mai 2021 wurde ein Proof of Concept zu dieser Schwachstelle veröffentlicht. [4]
[mehr]