WIR INFORMIEREN
Anstehender blu Systems Praxistalk mit Florian Hansemann
Am 21.07.2022 ist es wieder so weit. Unser Gründer und IT Security Spezialist Florian Hansemann wird als Speaker auf dem blu Systems Praxistalk 2022 in München rund um das Thema „Security einfach, schnell und kostenfrei.“ Sprechen. Der diesjährige blue Systems...
Achtung Abzocke: HanseSecure bei Kabel 1
Ein Anruf. Die Nummer der Bank. Sie gehen ran.Es meldet sich ein freundlicher Bankmitarbeiter auf der anderen Seite.Er kennt Ihren Kontostand. Er kennt Ihre letzten Aktivitäten Ihm seien verdächtige Überweisungen aufgefallen. Er fragt, ob er sie stoppen soll. Sie...
Schwachstelle in Fujitsu PlugFree Network
CVE CVE-2022-27089 Verwundbare Software PlugFree Network Version <= 7.3.0.3 Schwachstelle Ein unquotierter Dienstpfad erlaubt eine mögliche Erweiterung der Rechte auf System-Ebene. Zeitlinie 28.10.2021 Hersteller informiert 22.11.2021 Hersteller erneut kontaktiert...
Schwachstelle in DSM Remote
CVE CVE-2022-27088 Verwundbare Software DSM Remote Version <= 6.3.1.1862 Schwachstelle Ein unquotierter Dienstpfad erlaubt eine mögliche Erweiterung der Rechte auf System-Ebene. Zeitlinie 29.10.2021 Hersteller informiert 30.10.2021 Hersteller gibt an, dass die...
HanseSecure als einer der Top 100 Cybersecurity-Leader ausgezeichnet
Cybersicherheit ist ein Thema, das immer mehr an Aufmerksamkeit gewinnt, da täglich über 80.000 Cyberangriffe gemeldet werden. Allein in Deutschland berichten mindestens 92 % der Unternehmen , dass sie innerhalb eines Zeitraums von 12 Monaten von irgendeiner Art von...
HanseSecureCar #1
Einleitung In den nächsten Wochen werdet ihr mitverfolgen können, wie der erste Firmenwagen von HanseSecure ausgewählt, gekauft und "angepasst" worden ist. Das ganze war für mich persönlich ein extrem aufregender und spannender Prozess, weil Eine vergleichsweise große...
Sicherheitslücke in Remote Desktop Commander Suite Agent
CVE -anhängig- Anfällige Software Remote Desktop Commander Suite Agent <= Version 4.8 Schwachstelle Schwachstelle im unquotierten Dienstpfad Zeitleiste 12.11.2021 Verkäufer informiert10.12.2021 Der Verkäufer hat das Problem bestätigt und bittet um eine Freigabe am...
IBM Talk, die erste 😉
Unser Geschäftsführer Florian Hansemann durfte am 07.12.2021 bei einem Weihnachtsspezial in der IBM Zentrale mitmachen. Alle Vorträge drehten sich rund um das Thema SOC & SIEM bzw. QRadar. Nur unser Vortrag stach hierbei etwas heraus, da wir als einzige Redteamer...
Erster Radio Beitrag: Gefälschte Impfausweise
Am 02.11.2021 durfte ich einen kurzen Beitrag bei der deutschen Welle zum Thema der gefälschen Impfausweise geben. Aufgrund der Tatsache, dass sich das Thema sehr umfangreich im Osteuropäischen Raum abspielte, hatte sich ausschließlich der russsich sprachige Bereich...
Vulnerability Wordline
CVE pending Vulnerable Software HIDCCEMonitorSVC Version <= 5.2.4.3 Vulnerability A Unquoted service path in HIDCCEMonitorSVC software allows a local attacker to potentially escalate privileges to system level. Timeline 29.10.2021 Vendor informed10.11.2021 Vendor...