Stöbern Sie durch unsere Auswahl an IT Security News, Präsentationen, Fernsehsendungen, Artikeln und Pressemitteilungen von oder über Oneconsult.

Gerne unterstützen wir Journalisten und andere Medienschaffende kostenlos zum Thema Informations- und IT-Sicherheit. Bitte kontaktieren Sie Christoph Baumgartner (CEO) unter Tel. +41 43 377 22 22 oder via E-Mail info@oneconsult.com. Wir freuen uns, von Ihnen zu hören!

Es folgt eine Auswahl an Referaten, Fernsehbeiträgen, Zeitungs- und Fachartikeln sowie Press Releases von oder über Oneconsult.

Office-Makros und PowerShell-Skripte signieren – Teil 1: Code signieren und Policy einrichten

von Marco Wohler

Die letzten Jahre haben gezeigt, dass sich Ransomware und Banking-Trojaner wie Emotet und Co. gerne über Skripte und Makros verbreiten. Das Signieren von Skripten und insbesondere von Makros – bekannt aus der Office-Produktlinie von Microsoft – wird entsprechend immer wichtiger.

[mehr]

26.05.20: virtueller Hacking Day 2020 bei Digicomp Academy

Am virtuellen Hacking Day bringt Ihnen Branch Manager und Senior Penetration Tester Yves Kraft das MITRE ATT&CK Framework näher.

Unter dem Titel «Angriff und Verteidigung heute – Live Hacking inspiriert vom MITRE ATT&CK Framework» (Tech Track von 11:45 bis 12:30) wird eine Ransomware-Attacke mit Ryuk anhand des MITRE ATT&CK Frameworks analysiert.

Weitere Informationen und Anmeldung: https://www.digicomp.ch/events/it-professionals-events/tagesevent-virtueller-hacking-day-2020

Beyond OWASP Top 10 – Unbekanntere Arten von Schwachstellen in Webanwendungen und APIs

Auch wenn bei der Anwendungsentwicklung grundlegende Sicherheitslücken wie Cross-Site-Scripting (XSS) oder SQL-Injections vermieden werden, sind Webapplikationen und Schnittstellen anfällig für Schwachstellen.

Senior Penetration Tester & Security Consultant Frank Ully stellt in der Java aktuell 01/2020 im Schwerpunktartikel unbekanntere Arten von Schwachstellen in Webanwendungen und APIs (PDF) vor.

04.12.2019: Breakfast Talk – Schwachstelle Mensch: Wie Sie sich gegen Cyber-Angriffe schützen

90% aller Cyber-Angriffe beginnen mit der Schwachstelle Mensch. Social-Engineering ist zu einer der grössten Bedrohungen für jedes Business aufgestiegen. Technologie entwickelt sich zwar rasant weiter, aber der Mensch nicht. Und gerade der Mensch ist oft das wertvollste Gut einer Organisation. Entsprechend intensiv müssen Menschen sensibilisiert und ausgebildet werden, um nicht das Einfallstor für weitreichende Cyber-Angriffe zu sein. Ein einzelner Klick eines Mitarbeitenden auf eine infizierte E-Mail kann für ein Unternehmen verheerende Folgen haben.

[mehr]

7. + 8.11.2019: Besuchen Sie uns an der BLACKALPS19

Die Oneconsult AG ist Goldsponsor der Cyber Security Konferenz #BLACKALPS19, welche am 7. und 8. November 2019 in Yverdon-les-Bains stattfindet. Besuchen Sie uns am Oneconsult-Stand und erfahren Sie mehr über unsere massgeschneiderten Kerndienstleistungen: Penetration Tests / Ethical Hacking (inkl. APT Tests unter Realbedingungen), ISO 27001 Security Audits und Digital Forensics & Incident Response (24 h x 365 Tage).

15.10.2019: Besuchen Sie uns an der Swiss Cyber Storm 2019

Die Cyber Security Expertin Oneconsult AG ist 2019 erneut Sponsor der internationalen IT Security Konferenz Swiss Cyber Storm, welche am 15. Oktober 2019 in Bern stattfindet. Erfahren Sie an unserem Stand mehr über unsere auf Ihre spezifischen Anforderungen zugeschnittenen Kerndienstleistungen: Penetration Tests / Ethical Hacking (inkl. APT Tests unter Realbedingungen), ISO 27001 Security Audits und Digital Forensics & Incident Response (24 h x 365 Tage). [mehr]

8. – 10.10.2019: Besuchen Sie den Oneconsult-Stand an der it-sa in Nürnberg

Die it-sa – Europas führende Fachmesse für IT-Sicherheit – findet vom 08.10.- 10.10.2019 in Nürnberg statt. Besuchen Sie den Stand von Oneconsult. Das topp motivierte Messeteam freut sich auf Ihren Besuch.

(Un)sichere Passwörter – Teil 2: Ergebnisse eines Password Quality Audits

von Sandro Affentranger

Dies ist der zweite Artikel zu Passwörtern. Über Jahre hinweg haben sich die Empfehlungen für starke Passwörter kaum verändert. Erst in letzter Zeit wurde deutlich, dass durch die bisherigen Empfehlungen gewisse Muster entstehen, die von Angreifern ausgenutzt werden können – dies führte zu einem Paradigmenwechsel bei Passwortrichtlinien.

[mehr]

15.10.2019 / Web Developer Conference in Hamburg

Fachvortrag „Wie APIs angegriffen werden und wie Entwickler sicher entwickeln können – am Beispiel von Node.js“ von Senior Penetration Tester & Security Consultant Frank Ully.