Aus dem Tagebuch eines Red Teams – Teil 9
Wenn die Katze die Maus nur halb erwischt In diesem Red-Teaming-Projekt starteten wir – abgesehen vom Kundennamen – ohne jegliche Informationen. Ziel war es, von außen ins interne Netzwerk...
View ArticleSpaziergang mit Sicherheit – Podcast zum Datenschutz
Was macht ein/e Datenschutzbeauftragte/r?In der Hauptfunktion berät dieser in Bezug auf Datenschutzpflichten. Als Schnittstelle zwischen Unternehmen und Aufsichtsbehörde überwacht und kontrolliert er,...
View ArticleAus dem Tagebuch eines Red Teams – Teil 10
Die Anleitung zum Erfolg (Teil 1/2) In diesem Red-Teaming-Projekt starteten wir erneut ohne jegliche Hilfestellung des Kunden. Doch am Ende schrieb der Kunde unbeabsichtigt selbst die Anleitung, mit...
View ArticleEU-Vertreter nach DSGVO und und Vertreter für die Schweiz nach DSG
Die meisten Unternehmen außerhalb der EU/Schweiz brauchen einen Vertreter. Wenn Ihr Unternehmen keine Büros, Niederlassungen oder sonstigen Einrichtungen in der EU/Schweiz hat, aber Geschäfte mit...
View ArticleAus dem Tagebuch eines Red Teams – Teil 11
Die Anleitung zum Erfolg (Teil 2/2) In diesem Blog-Artikel knüpfen wir an den vergangenen Artikel an. Wir sind also im Projekt von außen über die in der Grafik abgebildeten Schritte in die interne...
View ArticleAnalyzing Suspicious CobaltStrike Traffic
CobaltStrike is a Red Teaming platform which we use in internal infrastructure engagements in order to collaboratively discover systems, exploit vulnerabilities, and deploy penetration testing tools....
View ArticleAus dem Tagebuch eines Red Teams – Teil 12
The End Ein Jahr mit vielen Erzählungen aus unseren Red-Teaming-Projekten ist vergangen. Mit diesem Artikel endet die Serie „Aus dem Tagebuch eines Red Teams“ – aber nicht, ohne einen Blick...
View ArticleNachweisdokumente zum Pflegeunterstützungs- und -entlastungsgesetz (PUEG)
Zum 01.07.2023 trat das neue Pflegeunterstützungs- und -entlastungsgesetz (PUEG) in Kraft. Seit dessen Verabschiedung konnten wir in unserer Funktion als Datenschutzbeauftragte bereits mehrfach...
View ArticleEuropäische Kommission erlässt neuen Angemessenheitsbeschluss für...
Die Europäische Kommission hat am 10. Juli 2023 einen neuen Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework erlassen, der zertifizierten Unternehmen in den USA erneut ein angemessenes...
View Articleit.sec Research Team findet Command-Injection-Schwachstelle in Oracle...
Im Zuge eines Kundenprojekts konnte das Research Team der it.sec eine bisher unbekannte Schwachstelle in der Oracle Fusion Middleware – Oracle WebLogic Server – identifizieren und ausnutzen. Hierbei...
View Article
More Pages to Explore .....