Blog
4. November 2022
Eine Idee wird zur Realität. snapSEC und A-Team Rocks bündeln ihre Ressourcen im Bereich Cyber-Security und gießen daraus einen Managed Defense Service. Daraus ist nun das Active Cyber Defense Center - kurz ACDC - enstanden. Das ACDC unterstützt Unternehmen dabei, auf aktuelle Cyber-Bedrohungen angemessen zu reagieren, da diese Fähigkeit „Mission Critical“ geworden ist.
24. März 2021
Wir suchen Verstärkung für Ethical Hacking, Cybersecurity Analyst, RED-Team, BLUE-Team, Penetration Testing im Raum Linz-Land, Gmunden, Vorchdorf, Wels
30. September 2022
ProxyShell again?? Exchange Zero-Day Schwachstelle wird aktiv ausgenutzt; Mitigation Möglichkeiten sind im Blog Beitrag beschrieben; BSU IP Feed blockt Angriffe; blacklens.io Kunden wurden über Schwachstelle in Kenntnis gesetzt
10. August 2022
Aufgrund des steigenden Fachkräftemangels sehen wir als snapSEC in der da Vinci Akademie großes Potential, diesem gegenzusteuern. Somit haben wir uns entschieden, diesen großartigen Lernansatz mit einem Sponsoring zu fördern und somit in unser aller Zukunft zu investieren.
29. Juli 2022
Wir sind Partner beim imh Forum IT 2022 und freuen uns, Ihnen deshalb 20 % Rabatt auf die aktuelle Teilnahmegebühr bieten zu können.
27. Juli 2022
Julia Steinmaurer verstärkt das snapSEC Team seit Juli. Wir heissen sie herzlich willkommen.
16. Juli 2022
AiTM ("adversary-in-the-middle")-Phishing Kampagnen umgehen Multi-Faktor-Authentifizierung (MFA)
10. Juli 2022
Der Verein -Rollende Engel- erfüllt österreichweit schwerkranken Personen ihren letzten Wunsch, weshalb wir uns bei snapSEC mit einer kleinen Spende an diesem tollen Projekt beteiligen.
13. Dezember 2021
Auch wenn Log4Shell derzeit alles in den Schatten stellt, möchten wir über eine kritische Privilege Escalation Schwachstelle informieren, die es einem authentifizierten Benutzer unter Umstände erlaubt, seine Rechte auf Domain-Admin auszuweiten. Ein Patch ist bereits verfügbar und sollte - wenn nicht schon geschehen - dringend eingespielt werden.
13. Dezember 2021
Letzten Freitag war es wieder so weit. Nach prominenten Zero-Day-Schwachstellen wie SolarWinds, Hafnium oder Kaseya dürfen sich Unternehmen erneut dringend mit einer hochkarätigen Server-Schwachstelle namens Log4Shell auseinandersetzen. Das blacklens.io RED-Team wurde aktiv um verwundbare Windows- und Linux Systeme aufzuspüren.