Blog:
Pentesting und IT-Sicherheit

Unsere Leidenschaft für das Testen und die Verteidigung von Infrastrukturen, Anwendungen und Firmen bringt uns oft zu dem Punkt, an dem wir unsere Erfahrung und Ideen mit anderen Teilen wollen. In diesem Blog schreiben wir daher über unsere Forschungsprojekte, HowTos, veröffentlichte CVEs, Management Strategien, neue interessante Tools und vieles mehr. Als IT-Dienstleister im offensiven und defensiven Bereich der IT Sicherheit, freuen wir uns stets über Fragen und Feedback, sei es zu diesem Blog oder unseren Dienstleistungen, welche unter anderem Penetrationstests von Webanwendungen und Netzwerken, Verteidigung und Hardening von Systemen, sowie Managementberatung beinhalten.
Die Weekly Hacker News – 27.03.2023
Sicherheitslücken in Aruba Switches und WooCommerce Payments, Cyberangriffe auf Ferrari, Internet-Dienstleister Imos der Energieversorgung Filstal...
Die Weekly Hacker News
Zoom-Lücken erlauben Fremdzugriff und Datenmissbrauch, Microsoft veröffentlicht Sicherheitsupdate für kritische Outlook-Lücke, Schwachstelle in...
Die Weekly Hacker News
Schwerwiegende Schwachstellen in FortiOS und FortiProxy sowie Veeam Backup & Replication, Emotet-Botnet reaktiviert, Cyberangriffe auf...
Die Weekly Hacker News
Kritische Schwachstellen in Cisco IP-Telefonen und ArubaOS, Cyberangriffe auf U.S Marshals Service, LastPass, Dish Network Corporation, STEICO...
Die Weekly Hacker News
Kritische Schwachstellen in VMware Carbon Black App Control und Zoho ManageEngine, Cyberangriffe auf Dole, Bayerischen Rundfunk, Feuerwehr Hamburg,...
Die Weekly Hacker News
Kritische Schwachstellen in ClamAV und Joomla!, Cyberangriffe auf Nato-Webseite, deutsche Flughäfen, Smart InsurTech AG, Karlsruher Schulen, Geze...
Die Weekly Hacker News
Schwachstelle in VMware ESXi wird ausgenutzt, KeePass und OpenSSH schließen Sicherheitslücken, Sicherheitsvorfall bei Reddit, Ransomware Angriff auf...
Die Weekly Hacker News
QNAP behebt schwerwiegende Sicherheitslücke, kritische Sicherheitslücke in Jira Service Management Server und Data Center gefunden, schwere...
Die Weekly Hacker News
Kritische Schwachstelle in mehr als 100 Lexmark Druckern, mehrere Sicherheitslücken in vRealize Log Insight von VMware gefunden, Killnet führt...
Die Weekly Hacker News
Update für zwei kritische Sicherheitslücken in GitLab verfügbar, schwere Sicherheitslücke in Cisco Unified Communications Manager, PayPal rät zu...
Die Weekly Hacker News
Sicherheitslücke in Sugar CRM wird aktiv ausgenutzt, kritische Sicherheitslücke in Webhosting-Plattform Control Web Panel, schwere Sicherheitslücke...
Die Weekly Hacker News
DevOps-Plattform „CircleCI“ gibt Sicherheitsvorfall bekannt, Patch für schwerwiegende Sicherheitslücke in Netgear Routern, Zoho warnt vor schwerer...
Die Infosec News der Woche
BSI warnt bezüglich Update zu Zero-Day Exploits in Microsoft Exchange Server, LastPass meldet Datendiebstahl aus Kundentresor, Okta´s Quellcode von...
Die Infosec News der Woche
Kritische Sicherheitslücke in Citrix ADC und Gateway wird aktiv ausgenutzt, Fortinet meldet kritische Schwachstelle in FortiOS,...
Die Infosec-News der Woche
Zahlreiche Schwachstellen in Sophos Firewalls, Cisco IP-Telefone durch schwere Sicherheitslücke angreifbar, Cyberangriff auf Amnesty International...
Die Infosec-News der Woche
Sicherheitsexperten raten von Hive Social ab, GoTo und LastPass melden Sicherheitsvorfall, TikTok-Challenge verbreitet Malware, Cyberangriffe auf...
Die Infosec-News der Woche
Boa-Webserver stellt Risiko in IoT und OT dar, Spyware als VPN Apps getarnt, DDoS-Attacke gegen EU-Parlament, Cyberangriff gegen Guadeloupe, Diebe...
Die Infosec-News der Woche
Passwortsicherheit von Twitter-Alternative „Mastodon“ gefährdet, Schwachstellen in F5 BIG-IP und BIG-IQ Geräten gefunden, Hauptverdächtiger des...
Die Infosec-News der Woche
BSI warnt vor kritischen Schwachstellen in Kryptobibliothek OpenSSL, Sicherheitsforscher bekommt 70.000 $ Belohnung von Google, Kreisverwaltung in...
Die Infosec-News der Woche
Cyberkriminelle bestehlen Dropbox, Cisa warnt vor kritischen Schwachstellen in industriellen Steuersystemen, Ransomware-Bande Lockbit erpresst...
Die Infosec-News der Woche
Cisco AnyConnect VPN angreifbar, 4 Millionen Kundendaten von Medibank kompromittiert, iOS-Bug macht Siri zum Spion, Phishing Rezept à la LinkedIn,...
Die Infosec-News der Woche
Microsoft gibt Datenleak bekannt, Cyber-Attacke auf Großhändler Metro, Interpol verhaftet über 70 Mitglieder der Gruppe „Black Axe“, saudisches...
Die Infosec-News der Woche
Passwörter hacken mit Wärmebildkamera und KI, Zero-Day-Schwachstelle in Zimbra-Groupware aktiv ausgenutzt, neue chinesische Cyberspionage-Gruppe,...
Die Infosec-News der Woche
Bösartige Version des Anonymisierungs-Browsers „Tor“ über YouTube verbreitet, Cyberkriminelle stehlen 2 Millionen Binance Coins, zweitgrößte...
Die Infosec-News der Woche
Kritische Zero-Day-Schwachstellen in Microsoft Exchange Servern, Sophos Firewall Patch per Hotfix, Kryptomining Hacks schaden Opfern enorm, Anstieg...
Die Infosec-News der Woche
Sicherheitslücke in Oracle Cloud Infrastructure aufgedeckt, 15 Jahre alte Python-Sicherheitslücke gefährdet Projekte, FIN11 Ransomware-Gruppe gibt...
Die Infosec-News der Woche
Sicherheitslücken in Flugzeug WLANs und HP-Enterprise Geräten, RedLine-Malware stiehlt Zugangsdaten von Youtubern, USA sanktioniert iranischen...
Die Infosec-News der Woche
Neues Phishing Toolkit im Darknet, SharkBot-Malware im Google Playstore, Samsung Datenpanne bestätigt, kein Patch mehr für Cisco Zero-Day, kritische...
Die Infosec-News der Woche
Mehr als 8000 VNC-Server angreifbar, CISA erweitert Schwachstellenkatalog, LastPass erneut gehackt, Montenegro vermutet russische Angreifer hinter...
Die Infosec-News der Woche
Medienbranche anfällig für Angriffe, GitLab RCE-Patch verfügbar, APT29-Gruppe hacken Microsoft 365-Benutzer, Angriff auf Cisco ASA Firewalls...
Die Infosec-News der Woche
Kritische Sicherheitslücken in Realtek Chips und Domain Controller Diensten, Angriffe mit Bumblebee-Malware und DDoS-Botnets steigen und ein Crypto...
Die Infosec-News der Woche
Zimbra Schwachstelle, Cisco Hack, Bitdefender warnt vor Schwachstelle in Device42, Phishing-Attacken auf Twilio und Cloudflare, Diebstähle auf dem...
Die Infosec-News der Woche
Schwachstelle in Golang Anwendungen, Ransomware Infizierungen durch Windows Defender Tools, Krypto-Startup verliert fast 200 Millionen, neuer...
Die Infosec-News der Woche
Schwachstellen in Firewalls, Blockchain-Musikplattform gehackt, Millionen von Twitter Konten verkauft, Ransomware Angriff auf Sicherheitsriese...
Die Infosec-News der Woche
Millionen anfällige Fahrzeuge, Joker-Malware im Play Store, Cyberattacken auf Restaurants, Ransomware, gestohlene NFTs und Hacker-Angriffe auf...
Die Infosec-News der Woche
Sicherheitspatches von gleich fünf großen Herstellern, aktiv ausgenutzte Schwachstellen, Ransomware, Leaks, Spionage und das Disneyland Social Media...
Die Infosec-News der Woche
Egal ob du CISO, Ethical Hacker oder Teil eines Sicherheitsteams bist - über die neuesten Nachrichten auf dem Laufenden zu bleiben, gehört bestimmt...
Die Infosec-News der Woche
Es vergeht keine Woche, in der es nicht etwas Neues aus der Welt der Informationssicherheit zu berichten gibt. Werfen wir einen Blick auf einige der...
Die Infosec-News der Woche
Zum Start in die Woche, hier eine Zusammenfassung der Ereignisse aus der Sicherheitswelt, die sich in den letzten Tagen in verschiedenen Teilen der...
Info-Mails für Unattended-Upgrades
Im Mai hatte ich zuletzt zum Thema automatische Updates für Linux Server geschrieben und einen zweiten Teil versprochen. Dieser kommt mit diesem...
Firewall Regeln mit NFTables und RSyslog loggen
Wer mit Linux Servern arbeitet, dem ist iptables mit hoher Wahrscheinlichkeit ein Begriff. Die auf vielen Distributionen standardmäßig installierte...
Automatische Updates für Linux Server
Updates sind enorm wichtig für die Sicherheit von Servern, Anwendungen und natürlich Netzwerken. Im besten Fall bringt ein Softwarehersteller...
OSINT Recon Programm Spiderfoot installieren (Linux)
TL;DR - Eine Zusammenfassung für Linux Profis gibt es am Ende des Beitrags. Spiderfoot ist ein Open-Source Programm um OSINT Reconnaissance, also...
DigiSpark programmieren in (K)Ubuntu 18.04
Im Video letzte Woche zeigten wir, wie die kleine USB-Platine "DigiSpark" in der Arduino IDE programmiert werden kann. Das kleine Gerät ist äußerst...
Daten- und Festplattenverschlüsselung mit Veracrypt
Im April haben wir auf unserem Youtube Channel zwei Videos zu Veracrypt veröffentlicht. Darin wird gezeigt, wie mit Veracrypt sowohl gesammte...
Content-Security-Policy Reporting mit Syslog
Content-Security-Policy ist ein HTTP-Security-Header, welcher das Ausnutzen von Cross-Site-Scripting (XSS) in Webseiten durch das Definieren von...
Anonymisierung von IP-Adressen mit Rsyslog
Damit die Logeinträge durch rSyslog anonymisiert werden können, muss Apache diese erst zum Logdienst schicken. Das Standardverhalten von Apache ist...
Penetrationstest: Vor- und Nachteile des Sicherheitstests?
Was sind eigentlich Penetrationstests? Sicherheitstests für IT-Systeme und Netzwerke gibt es unterschiedliche, am bekanntesten ist wohl jedoch der...
Online Sicherheit für Laien: Teil 2 – Passwörter leicht gemacht
Im letzten Teil unserer Postreihe “Sicherheit für Laien”, ging es um die gängigen Sicherheitspraktiken, wie sie von Laien und Experten gleichermaßen...
Online Sicherheit für Laien: Teil 1 – Was tun um sich zu schützen?
Was macht Ihr um euch zu schützen? Diese Frage stellte Google in einer Studie (PDF) sowohl Sicherheitsexperten mit mindestens 5 Jahren...
WoW Trickbetrüger räumen Inventar leer
Auch wenn der Begriff "Social Engineering" vielen noch unbekannt ist, so findet es dennoch auch im privaten Bereich bereits häufig Anwendung. Ob...
Whitepaper: Cryptotrojaner & Ransomware
Vielen Dank, dass Sie sich für unser kostenfreies IT Security-Whitepaper interessieren. Sie sind nur noch einen Schritt davon entfernt, mehr über...
Scannen Sie Ihr Netzwerk auf Schwachstellen?
Das Durchführen von Schwachstellenscans im internen Netzwerk ist einer der einfachsten Wege, um zur Sicherheit der eigenen Infrastruktur...
Monetäre Schäden durch Cyber-Angriffe?
Mehr Realität als Geistergeschichten für CIOs und CISOs Wie die „jüngsten“ Ereignisse im deutsche Bundestag gezeigt haben, können Cyber-Angriffe...