Shownotes
-
Episode 9 – Lebenszeichen und Software Stücklisten (SBOMs)
In der 9. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Log4J Hinweise vom BSI https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html?nn=520690 Hausaufgabe der Episode das Thema Software Stücklisten Lesenswerte Artikel https://dev blogs.microsoft.com/engineering-at-microsoft/generating-software-bills-of-materials-sboms-with-spdx-at-microsoft/ […]
-
Episode 8 – Innentäter und Asset-Management
In der 8. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Top 3 – aktuelle Nachrichten. https://www.merkur.de/wirtschaft/kuendigung-rache-cyber-kriminalitaet-daten-zerstoert-new-york-credit-union-bank-fbi-warnung-90963946.html https://krebsonsecurity.com/2021/08/wanted-disgruntled-employees-to-deploy-ransomware/ https://therecord.media/cisa-adds-single-factor-authentication-to-its-catalog-of-bad-practices Hausaufgabe der Episode das Thema Asset-Management https://www.cisecurity.org/controls/inventory-and-control-of-enterprise-assets/ https://www.cisecurity.org/controls/inventory-and-control-of-software-assets/ […]
-
Episode 7 – AWS Sicherheit und Responsible Disclosure
In der 7. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Top 3 – aktuelle Nachrichten. Sammler – Schnelles Patchen https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public https://www.heise.de/news/Windows-Vice-Society-Ransomware-schluepft-durch-PrintNightmare-Luecken-6165668.html https://www.heise.de/news/Angreifer-kombinieren-ProxyShell-Luecken-und-attackieren-Microsoft-Exchange-6164957.html https://www.cpomagazine.com/cyber-security/half-of-organizations-suffered-attacks-from-repeat-hackers-while-most-failed-to-utilize-their-threat-hunting-teams/ https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public https://www.infosecurity-magazine.com/news/attackers-turning-ddos-ransom/ https://portswigger.net/daily-swig/top-hacks-from-black-hat-and-def-con-2021 […]
-
Episode 6 – Sicherheit für One-Man-Shows
In der 6. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/BSI-Standard-200-4_Hilfsmittel/BSI_Standard_200_4_Hilfsmittel.html Top 3 – aktuelle Nachrichten. https://krebsonsecurity.com/2021/07/dont-wanna-pay-ransom-gangs-test-your-backups/ https://blog.lookout.com/protect-against-pegasus-spyware https://www.security-insider.de/was-bei-cookie-bannern-immer-noch-falsch-gemacht-wird-a-1041120/ Hinweise vom LFD Niedersachsen https://lfd.niedersachsen.de/startseite/themen/internet/datenschutzkonforme-einwilligungen-auf-webseiten-anforderungen-an-consent-layer-194906.html Hausaufgabe der […]
-
Episode 5 – Nachrichten, Krisenkommunikation und Köder
In der 5. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Top 3 – aktuelle Nachrichten. https://www.infosecurity-magazine.com/news/football-fever-password-security/ https://threatpost.com/ransomware-victims-dont-pay-up/166989 Thema der Episode – Krisenkommunikation Norsk Hydro https://www.hydro.com/en/media/on-the-agenda/cyber-attack/ https://news.microsoft.com/transform/hackers-hit-norsk-hydro-ransomware-company-responded-transparency/ […]
-
Episode 4 – Kerberoasting
In der 4. Episode des Podcast „Spaziergang mit Sicherheit“ wird das Thema Kerberoasting behandelt Kerberos https://de.wikipedia.org/wiki/Kerberos_(Protokoll) Kerberoasting Ablauf Angriff mit dem folgenden Powershell Befehl (aus dem Active Directory Modul) können […]
-
Episode 3- KMU Infosec, FragAttacks, Anti-Ransomware-Trick, TISAX, ISIS12 und Umgang mit Passwörter
In der 3. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Top 3 – aktuelle Nachrichten. 1. KMU Infosec https://www.scmagazine.com/home/security-news/network-security/smbs-increasingly-face-same-cyber-threats-as-large-enterprises/ 2. FragAttacks https://threatpost.com/fragattacks-wifi-bugs-millions-devices/166080/ https://www.heise.de/news/WLAN-Sicherheitsluecken-FragAttacks-Erste-Updates-6045116.html https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf;jsessionid=B014EC66B0A9933174C60AFF0E9B29E5.internet462?__blob=publicationFile&v=4 3. Anti-Ransomware-Trick […]
-
Episode 2 – Sec-O-Mat, Kalenderspam, Dark Web, BSI 200er Standards & Geschützte Benutzer
In der 2. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt Nachtrag zu Episode 1 Download LAPS (Local Administrator Password Solution): https://www.microsoft.com/en-us/download/details.aspx?id=46899 Aktuelle Nachrichten Top 3 https://www.heise.de/news/Kleine-und-mittlere-Unternehmen-IT-Sicherheit-ungenuegend-6027060.html https://www.polizei-praevention.de/aktuelles/spam-per-kalendereintrag-aus-mail.html […]
-
Episode 1 – Willkommen zu Spaziergang mit Sicherheit
Aktuelle Nachrichten https://www.security-insider.de/noch-mehr-exchange-luecken-a-1015455/ https://www.heise.de/news/SMS-Hijacking-Zweifaktor-Schutz-trivial-ausgehebelt-5994414.html https://www.fireeye.com/blog/threat-research/2021/04/m-trends-2021-a-view-from-the-front-lines.html Thema der Woche ISO/IEC 27001 https://www.iso.org/isoiec-27001-information-security.html https://www.iso.org/standard/54534.html Die deutsche Variante des internationalen Standards lautet: DIN EN ISO/IEC 27001 https://www.din.de/de/mitwirken/normenausschuesse/nia/veroeffentlichungen/wdc-beuth:din21:269670716 Hausaufgabe der Woche LAPS – Local […]