Auch wenn Log4Shell derzeit alles in den Schatten stellt, möchten wir über eine kritische Privilege Escalation Schwachstelle informieren, die es einem authentifizierten Benutzer unter Umstände erlaubt, seine Rechte auf Domain-Admin auszuweiten. Ein Patch ist bereits verfügbar und sollte - wenn nicht schon geschehen - dringend eingespielt werden.
13. Dezember 2021
Veröffentlicht von Michael KARLam 13. Dezember 2021
Letzten Freitag war es wieder so weit. Nach prominenten Zero-Day-Schwachstellen wie SolarWinds, Hafnium oder Kaseya dürfen sich Unternehmen erneut dringend mit einer hochkarätigen Server-Schwachstelle namens Log4Shell auseinandersetzen. Das blacklens.io RED-Team wurde aktiv um verwundbare Windows- und Linux Systeme aufzuspüren.
26. November 2021
Veröffentlicht von Michael KARLam 26. November 2021
BlueShield Kunden können ihre Firewalls/IPS mit zusätzlicher Threat Intelligence durch IP Feeds anreichern lassen. Somit ist auch ein Schutz gegen IP-basierte Bedrohungen sichergestellt.
10. November 2021
Veröffentlicht von Michael KARLam 10. November 2021
blacklens.io - Penetration Testing as a Service - erhält das erste große Major Update v2.0 mit Verbesserung der Scangine, verbesserten Reporting Funktionen, zusätzlicher Threat Intelligence für Darknet Monitoring und Erweiterungen der Emerging Threat Notifications
3. November 2021
Veröffentlicht von Michael KARLam 3. November 2021
Bei der Suche nach innovativen Projekten im Gesundheitsbereich ist snapSEC bei Aurum79 fündig geworden und fördert daher die Forschungsarbeit des Vereins.
15. Oktober 2021
Veröffentlicht von Michael KARLam 15. Oktober 2021
Dieser Blog-Beitrag widmet sich Sysmon, der sich perfekt für forensische Analysen einsetzen lässt. Unter anderem bzw. vor allem Blue Shield Kunden sollten diese Erweiterung utnerstützend für forenische Analysen vornehmen.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktionale Cookies
Immer aktiv
Der Zugriff oder die technische Speicherung ist unbedingt für den rechtmäßigen Zweck erforderlich, um die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Abonnenten oder Nutzer ausdrücklich angefordert wurde, oder für den alleinigen Zweck der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Voreinstellungen erforderlich, die nicht vom Abonnenten oder Nutzer beantragt wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Aufforderung, die freiwillige Zustimmung Ihres Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht zu Ihrer Identifizierung verwendet werden.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.