Ein Top-Thema der vergangenen Tage im Security-Umfeld war die Behebung einer kritischen Schwachstelle im Remote Desktop Protocol (RDP) in Microsoft-Betriebssystemen.

Obwohl mehrere Tausend Systeme in Österreich betroffen waren (wie aus unserem Blog-Post hervorgeht), freuen wir uns, dass keiner unserer Kunden betroffen war.

Trotzdem wollen wir euch noch explizit darauf hinweisen, dass ihr noch einmal verifizieren solltet, ob eure internen Systeme aktualisiert wurden, da das Risiko beträchtlich ist.

Außerdem eine kurze Info, was sich in den letzten Wochen bei Offensity getan hat.

  • Im Menü "Users" könnt ihr Benutzer selbst zu eurem Team hinzufügen oder löschen.
  • Ab sofort bieten wir euch die Möglichkeit einer Zwei-Faktor-Authentifizierung per SMS oder Authenticator-App (TOTP). Am besten gleich in euren Einstellungen aktivieren.
  • In der Domainübersicht im Dashboard könnt ihr nun die einzelnen Domains selbst aktivieren und deaktivieren.
  • Schon seit ein paar Wochen erhaltet ihr eine automatisierte Benachrichtigung, sobald neue "high" oder "critical" Issues in euren Systemen auftreten.
  • Am ersten eines jeden Monats bekommt ihr eine Zusammenfassung, was sich in euren Reports geändert hat.

Und hier ein Überblick unserer Roadmap für die nächsten Wochen:

Wir arbeiten an einer Übersicht in der ihr den Verlauf eures Sicherheitsniveaus besser nachvollziehen könnt.
Eine eigene Ansicht soll euch in Zukunft einen guten Überblick über laufende Dienste innerhalb eurer Infrastruktur bieten - die Beta dazu kommt demnächst!
Bald schon könnt ihr im Dashboard selbst Subdomains hinzufügen oder löschen.

Kleine Werbung in eigener Sache: Wir führen mit unserem Team auch Penetration Tests und Social Engineering-Kampagnen durch. Bei Interesse, gerne melden :-)