News

Viele Sicherheitsteams kämpfen mit der Priorisierung der Aufgaben: Sie reagieren meist nur auf eingehende Anfragen und werden ständig in viele verschiedene Richtungen gezogen. OKRs können helfen, das Team zu fokusieren und ein gemeinsame Ziele zu erreichen.

Mitte 2017 wurden die CPU-Schwachstellen Meltdown und Spectre entdeckt und im Jänner 2018 veröffentlicht. Seither werden regelmäßig neue Angriffsvektoren für die Schwachstelle bekannt. Über Softwareupdates, die die CPU Leistung verringern, konnten die bisherigen Angriffsvektoren unmöglich gemacht werden.
Im Gegensatz zu Meltdown und Spectre wurde nun eine neue Intel-Schwachstelle (CVE-2019-0090) bekannt, die nicht über Softwareupdates behoben werden kann.

Uns wird häufig die Frage gestellt – Wie funktioniert Offensity genau?
Als Security Team ist uns Transparenz sehr wichtig, weshalb wir mit diesem Artikel allen Interessierten Offensity näher bringen wollen.

Konferenzen und Events können wichtige Impulse geben. Neue Technologien und Techniken werden in einem sehr kompakten Format von Experten präsentiert. Man kann sich mit Kollegen aus anderen Unternehmen oder auch mit den Speakern direkt austauschen.
Wir haben eine Übersicht der Konferenzen für das Jahr 2020 erstellt und unsere Teammitglieder (Offensity Entwickler und Penetration Tester) um persönliche Kommentare gebeten.

Bereits am 17. Dezember gab Citrix eine kritische Schwachstelle mit der Nummer CVE-2019-19781 bekannt, mittels der ein unauthentifizierter Angreifer beliebige Befehle auf einem verwundbaren System ausführen kann. Ein Update wurde bisher nicht bereitgestellt, lediglich eine Problemumgehung.

During recent months more and more need for conducting social engineering campaigns arose from customers and in-house alike. To give an insight into how we work with our customers to ensure that they receive the best possible service we decided to publish parts of our efforts.

Am 26.07.2019 haben wir unseren ersten Hackathon veranstaltet und gleich 3 Bugs gefunden.

Many security teams struggle with prioritization: mostly reacting on incoming requests and constantly pulled in many different directions. OKRs may help to get focus and a common commitment.