Michael KARL

4. November 2022

ACDC | Active Cyber Defense Center

Eine Idee wird zur Realität. snapSEC und A-Team Rocks bündeln ihre Ressourcen im Bereich Cyber-Security und gießen daraus einen Managed Defense Service. Daraus ist nun das Active Cyber Defense Center - kurz ACDC - enstanden. Das ACDC unterstützt Unternehmen dabei, auf aktuelle Cyber-Bedrohungen angemessen zu reagieren, da diese Fähigkeit „Mission Critical“ geworden ist.
30. September 2022

Exchange Server ZERO-DAY | es geht wieder los…

ProxyShell again?? Exchange Zero-Day Schwachstelle wird aktiv ausgenutzt; Mitigation Möglichkeiten sind im Blog Beitrag beschrieben; BSU IP Feed blockt Angriffe; blacklens.io Kunden wurden über Schwachstelle in Kenntnis gesetzt
13. Dezember 2021

Active Directory Domain Services Elevation of Privilege

Auch wenn Log4Shell derzeit alles in den Schatten stellt, möchten wir über eine kritische Privilege Escalation Schwachstelle informieren, die es einem authentifizierten Benutzer unter Umstände erlaubt, seine Rechte auf Domain-Admin auszuweiten. Ein Patch ist bereits verfügbar und sollte - wenn nicht schon geschehen - dringend eingespielt werden.
13. Dezember 2021

Apache Log4j Vulnerability

Letzten Freitag war es wieder so weit. Nach prominenten Zero-Day-Schwachstellen wie SolarWinds, Hafnium oder Kaseya dürfen sich Unternehmen erneut dringend mit einer hochkarätigen Server-Schwachstelle namens Log4Shell auseinandersetzen. Das blacklens.io RED-Team wurde aktiv um verwundbare Windows- und Linux Systeme aufzuspüren.
10. November 2021

blacklens.io | MAJOR UPDATE v2.0

blacklens.io - Penetration Testing as a Service - erhält das erste große Major Update v2.0 mit Verbesserung der Scangine, verbesserten Reporting Funktionen, zusätzlicher Threat Intelligence für Darknet Monitoring und Erweiterungen der Emerging Threat Notifications