Blog
15. Juli 2020
Mittels einer Remote Code Execution Schwachstelle bei F5-Networks BIG-IP Produkte root Zugriff erlangen
15. Juli 2020
Mit dem RECON Bug zu Admin Accounts bei SAP Systemen, die den SAP NetWeaver Java Technologiestack nutzen
15. Juli 2020
Microsoft stellt einen Patch für eine 17 Jahre alte Schwachstelle in DNS Server bereit. Unternehmen sollten dringend handeln, mehr dazu in diesem Blog-Beitrag
7. Mai 2020
Weiterbildung ist für Datenschutzbeauftragte verpflichtend und sollte ernst genommen werden, vor allem da sich die DSGVO seit Mai 2018 in der Praxis formt und manches greifbarer wird. DSGVO.CARE bietet modulare Online Trainings inkl. Zertifikat für: Rechtslage, Awareness, Prozesse und IT-Security.
29. April 2020
Durch den Anstieg an Home-Office ist auch die Nutzung von Web-Conferencing stark angestiegen. Von den Big-Playern wie Microsoft-Teams, Zoom, Cisco WebEx usw. konnte man daher in den letzten Wochen auch immer wieder von Schwachstellen und/oder Datenschutzprobleme lesen. CyberArk berichtet aktuell über eine Möglichkeit, wie man mittels GIF Accounts übernehmen könnte...
28. April 2020
Acht Jahre alte Zero-Day-Schwachstelle in Apples iOS eMail-App gefunden, welche bereits für zielgerichtete Angriffe ausgenutzt wurde
27. April 2020
Sophos XG-Firewalls sind von einer SQL-Injection Schwachstelle betroffen, welche von Angreifer bereits aktiv ausgenutzt wird. Sophos stellte bereits einen Notfall-Patch bereit, der auch Information darüber liefert, ob das jeweilige System von der Schwachstelle betroffen war.
16. April 2020
Dieser Beitrag zeigt, wie sich mittels einer MimiKatz Payload für Rubber Ducky zwischengespeicherte Anmeldedaten von Windows Betriebssystemen auslessen lassen. Abschließend beinhaltet dieser Artikel, wie man sich vor Angriffen mit dem Rubber Ducky schützen kann.
15. April 2020
Hardware-Keylogger sind im Mainstream angekommen, da sich diese mittlerweile sehr einfach nutzen lassen, per WiFi abgefragt werden können, sehr klein und dadurch schwer erkennbar sind. In diesem Blog-Beitrag zeigen wir die Gefahr anhand eines Keelog AirDrive Forensic Keyloggers auf und beschreiben Möglichkeiten, wie man sich davor schützen kann.