Blog

ProxyShell again?? Exchange Zero-Day Schwachstelle wird aktiv ausgenutzt; Mitigation Möglichkeiten sind im Blog Beitrag beschrieben; BSU IP Feed blockt Angriffe; blacklens.io Kunden wurden über Schwachstelle in Kenntnis gesetzt

Aufgrund des steigenden Fachkräftemangels sehen wir als snapSEC in der da Vinci Akademie großes Potential, diesem gegenzusteuern. Somit haben wir uns entschieden, diesen großartigen Lernansatz mit einem Sponsoring zu fördern und somit in unser aller Zukunft zu investieren.

Wir sind Partner beim imh Forum IT 2022 und freuen uns, Ihnen deshalb 20 % Rabatt auf die aktuelle Teilnahmegebühr bieten zu können.

Julia Steinmaurer verstärkt das snapSEC Team seit Juli. Wir heissen sie herzlich willkommen.

AiTM ("adversary-in-the-middle")-Phishing Kampagnen umgehen Multi-Faktor-Authentifizierung (MFA)

Der Verein -Rollende Engel- erfüllt österreichweit schwerkranken Personen ihren letzten Wunsch, weshalb wir uns bei snapSEC mit einer kleinen Spende an diesem tollen Projekt beteiligen.

Auch wenn Log4Shell derzeit alles in den Schatten stellt, möchten wir über eine kritische Privilege Escalation Schwachstelle informieren, die es einem authentifizierten Benutzer unter Umstände erlaubt, seine Rechte auf Domain-Admin auszuweiten. Ein Patch ist bereits verfügbar und sollte - wenn nicht schon geschehen - dringend eingespielt werden.

Letzten Freitag war es wieder so weit. Nach prominenten Zero-Day-Schwachstellen wie SolarWinds, Hafnium oder Kaseya dürfen sich Unternehmen erneut dringend mit einer hochkarätigen Server-Schwachstelle namens Log4Shell auseinandersetzen. Das blacklens.io RED-Team wurde aktiv um verwundbare Windows- und Linux Systeme aufzuspüren.

Julian Prinz verstärkt das snapSEC RED-Team seit November. Wir heissen ihn herzlich willkommen.