Auch wenn Log4Shell derzeit alles in den Schatten stellt, möchten wir über eine kritische Privilege Escalation Schwachstelle informieren, die es einem authentifizierten Benutzer unter Umstände erlaubt, seine Rechte auf Domain-Admin auszuweiten. Ein Patch ist bereits verfügbar und sollte - wenn nicht schon geschehen - dringend eingespielt werden.

Letzten Freitag war es wieder so weit. Nach prominenten Zero-Day-Schwachstellen wie SolarWinds, Hafnium oder Kaseya dürfen sich Unternehmen erneut dringend mit einer hochkarätigen Server-Schwachstelle namens Log4Shell auseinandersetzen. Das blacklens.io RED-Team wurde aktiv um verwundbare Windows- und Linux Systeme aufzuspüren.

Julian Prinz verstärkt das snapSEC RED-Team seit November. Wir heissen ihn herzlich willkommen.

BlueShield Kunden können ihre Firewalls/IPS mit zusätzlicher Threat Intelligence durch IP Feeds anreichern lassen. Somit ist auch ein Schutz gegen IP-basierte Bedrohungen sichergestellt.

blacklens.io - Penetration Testing as a Service - erhält das erste große Major Update v2.0 mit Verbesserung der Scangine, verbesserten Reporting Funktionen, zusätzlicher Threat Intelligence für Darknet Monitoring und Erweiterungen der Emerging Threat Notifications

Simon Röblreiter verstärkt das snapSEC BLUE-Team seit September. Wir heissen ihn herzlich willkommen.

Dieser Blog-Beitrag widmet sich Sysmon, der sich perfekt für forensische Analysen einsetzen lässt. Unter anderem bzw. vor allem Blue Shield Kunden sollten diese Erweiterung utnerstützend für forenische Analysen vornehmen.

Welche Chancen Unternehmen haben, sich vor zielgerichteten Ransomware-Angriffen zu schützen auch wenn Anomaliedetection bzw. Behaviouranalysis nicht mehr ausreichen, erfahren Sie in diesem Blog-Beitrag

Wer kennt sie nicht, diese "OH NO" Momente beim eMail Versand... so einen durfte ich erst kürzlich erfahren, als ich anstatt dem BCC das CC Feld erwischte. Was man zur Reduzierung solcher "Peinlichkeiten" vornehmen kann, erfahren Sie in diesem Blog-Beitrag.