📢Neu im Research-Blog: Windows-Angriffe entgegen der Vertrauensstellung

Windows Domänen lassen sich durch Vertrauensstellungen zusammenbringen. Wird der Zugriff nur in eine Richtung benötigt, kann man das Vertrauen auch nur einseitig aussprechen – aber sind damit Angriffe in die andere Richtung ausgeschlossen? Leider nicht, denn es gibt Wege um das Vertrauen entgegen der „Direction of Access“ auszunutzen.

Das Problem ist schon länger bekannt und die Ausnutzung ist fester Bestandteil von einigen Pentest-Tools. Wir stellen aber immer wieder fest, das erfahrene Windows-Administratoren überrascht sind, wenn wir diesen Angriffsweg in Pentests nachweisen. Daher haben unsere Experten in einem Blogpost noch einmal die Grundlagen und einen konkreten Angriff inklusive passender Gegenmaßnahmen zusammengefasst.
👉 https://research.hisolutions.com/2025/06/windows-angriffe-entgegen-der-vertrauensstellung/

#CyberSecurity #ITSecurity #ResearchBlog #Pentest #Penetrationstest

Wie Unternehmen Sicherheitsrisiken in der Cloud vorbeugen https://www.experten.de/id/4939629/Wie-Unternehmen-Sicherheitsrisiken-in-der-Cloud-vorbeugen/ #Multi-Faktor-Authentifizierung #Infrastruktur-Sicherheit #Sicherheitsmanagement #SharedResponsibility #Sicherheitsstrategie #Identitätsmanagement #Cloud-Konfiguration #BitkomCloud-Report #Zugriffskontrolle #Insider-Bedrohung #Cloud-Governance #Cloud-Sicherheit #Penetrationstest #Cloud-Computing #Datensicherheit #Verschlüsselung #Cloud-Umgebung

Schwachstellen-Scan vs. Penetrationstest: Ein Überblick 🔍

Weitere Informationen: https://sohub.io/r86h

#audiusgroup #erfolgdurchzuhoeren #cybersecurity #schwachstellenscan #penetrationstest

#Vorsicht #Abzocke, mit "seltsam" formulierten E-Mails wird versucht #Website Betreiber zu einem #DSGVO #Penetrationstest zu "motivieren" ... #datenschutz #privacy

👹 Metasploit Framework (MSF) version 6.4 har nu släppts. Med bl.a. stöd för att söka efter godtyckliga mönster i minnet (memory_search)

https://penetrationstest.se/metasploit-framework-6-4-slappt/

#MSF #metasploit #exploit #cyber #säkerhet #cybersäkerhet #itsäkerhet #hacking #hackers #pentest #penetrering #penetrationstest

Wie funktioniert ein #Penetrationstest in Deinem Unternehmen? - Steffi's Cloud https://steffiscloud.de/article/176-wie-funktioniert-ein-penetrationstest-in-deinem-unternehmen/

Wie funktioniert ein #Penetrationstest in Deinem #Unternehmen? - Steffi's Cloud https://steffiscloud.de/article/176-wie-funktioniert-ein-penetrationstest-in-deinem-unternehmen/

Wie funktioniert ein IT-Penetrationstest?

Ein IT-Penetrationstest ist eine systematische Prüfung, die durchgeführt wird, um Schwachstellen in einem Netzwerk oder System zu identifizieren.

https://www.wirtschaftsfenster.de/wirtschaftsnachrichten/computer-und-it-sicherheit-unternehmenskommunikation/wie-funktioniert-ein-it-penetrationstest/

#Cybersecurity #Cybersicherheit #IT-Sicherheit #Penetrationstest

#Penetrationstest: Diese #Datenschutz-Vorgaben sind zu beachten" https://lnkd.in/e7cBWMZN

Dr. Datenschutz: Penetrationstest - Diese Datenschutz-Vorgaben sind zu beachten
https://www.dr-datenschutz.de/penetrationstest-diese-datenschutz-vorgaben-sind-zu-beachten/
-> Wen es interessiert
#ISMSBlog #Penetrationstest #Pentest

#Penetrationstest: Diese #Datenschutz_Vorgaben sind zu beachten
von Dr. Datenschutz intersoft consulting services AG

- Mögliche #Strafbarkeit beim #Hacking ohne Testauftrag
- #Vertrag über den Penetrationtest
- #Auftragsverarbeitungsvertrag
- Mögliche #datenschutzrechtliche_Rechtsgrundlagen

https://www.dr-datenschutz.de/penetrationstest-diese-datenschutz-vorgaben-sind-zu-beachten/

#Penetrationstest: Diese #Datenschutz_Vorgaben sind zu beachten
von Dr. Datenschutz intersoft consulting services AG

- Mögliche #Strafbarkeit beim #Hacking ohne Testauftrag
- #Vertrag über den Penetrationtest
- #Auftragsverarbeitungsvertrag
- Mögliche #datenschutzrechtliche_Rechtsgrundlagen

https://www.dr-datenschutz.de/penetrationstest-diese-datenschutz-vorgaben-sind-zu-beachten/

Parrot OS

Parrot OS ist eine auf Debian Testing basierende Linux-Distribution, die sich auf die Computersicherheit konzentriert. Sie ist für Penetrationstests, Schwachstellenbewertung und -minderung, Computerforensik und anonymes Web-Browsing konzipiert. Sie wird vom Frozenbox-Team entwickelt. https://loma.ml/display/373ebf56-185e-46e7-c7a1-c68521806149

:tux: Parrot OS ist eine auf Debian Testing basierende Linux-Distribution, die sich auf die Computersicherheit konzentriert. Sie ist für Penetrationstests, Schwachstellenbewertung und -minderung, Computerforensik und anonymes Web-Browsing konzipiert. Sie wird vom Frozenbox-Team entwickelt.

#Linux #Parrot #ParrotOS #Debian #Linux-Distribution #Computersicherheit #Sicherheit #Penetrationstest #Schwachstellenbewertung #Computerforensik #Forensik #Frozenbox-Team

https://parrotlinux.org/

#Angriff oder #Penetrationstest:

#Digispark-USB-Platine im Unternehmen ...

Mit der Digispark-Platine können Angreifen über den USB-Port einfach Daten von den Firmen-PCs und Servern ergattern. Aber auch Administratoren können so Penetrationstests durchführen. Passende Skripts finden sich in der aktuellen iX.

https://m.heise.de/ix/meldung/Angriff-oder-Penetrationstest-Digispark-USB-Platine-im-Unternehmen-3779141.html