Blog

Auch wenn Log4Shell derzeit alles in den Schatten stellt, möchten wir über eine kritische Privilege Escalation Schwachstelle informieren, die es einem authentifizierten Benutzer unter Umstände erlaubt, seine Rechte auf Domain-Admin auszuweiten. Ein Patch ist bereits verfügbar und sollte - wenn nicht schon geschehen - dringend eingespielt werden.

Letzten Freitag war es wieder so weit. Nach prominenten Zero-Day-Schwachstellen wie SolarWinds, Hafnium oder Kaseya dürfen sich Unternehmen erneut dringend mit einer hochkarätigen Server-Schwachstelle namens Log4Shell auseinandersetzen. Das blacklens.io RED-Team wurde aktiv um verwundbare Windows- und Linux Systeme aufzuspüren.

Julian Prinz verstärkt das snapSEC RED-Team seit November. Wir heissen ihn herzlich willkommen.

BlueShield Kunden können ihre Firewalls/IPS mit zusätzlicher Threat Intelligence durch IP Feeds anreichern lassen. Somit ist auch ein Schutz gegen IP-basierte Bedrohungen sichergestellt.

blacklens.io - Penetration Testing as a Service - erhält das erste große Major Update v2.0 mit Verbesserung der Scangine, verbesserten Reporting Funktionen, zusätzlicher Threat Intelligence für Darknet Monitoring und Erweiterungen der Emerging Threat Notifications

Simon Röblreiter verstärkt das snapSEC BLUE-Team seit September. Wir heissen ihn herzlich willkommen.

Bei der Suche nach innovativen Projekten im Gesundheitsbereich ist snapSEC bei Aurum79 fündig geworden und fördert daher die Forschungsarbeit des Vereins.

Dieser Blog-Beitrag widmet sich Sysmon, der sich perfekt für forensische Analysen einsetzen lässt. Unter anderem bzw. vor allem Blue Shield Kunden sollten diese Erweiterung utnerstützend für forenische Analysen vornehmen.