Workshop: SolarWinds-Hack, Exchange-Hack, – Pearl Harbour des Informationszeitalters, für die All
softScheck

Workshop: SolarWinds-Hack, Exchange-Hack, – Pearl Harbour des Informationszeitalters, für die Allianz für Cyber-Sicherheit

ID: 1895793
(firmenpresse) -
Der größte Hack seit je in der digitalisierten Welt: Mindestens zwei (!) unabhängig voneinander agierende Hacker-Unternehmen haben seit Mitte 2019 Backdoors in Updates der SolarWinds-Netzwerksoftware eingebaut. Außerdem sind seit Ende 2020 unzählige Microsoft Exchange-Server von der Hackergruppe Hafnium kompromittiert worden. Offensichtlich sind die Behörden und die weltweit größten Unternehmen aller Branchen (Verteidigungsunternehmen, Technologieunternehmen, Banken, Consultants, Pharma/Chemie, Versorger, Telekommunikations- und Rohstoffunternehmen) in Nordamerika, Europa, Asien, im Nahen Osten und auch in Deutschland betroffen – insbesondere deren Cloud-Nutzung. Es bestand Zugriff auf geheime Daten. Damit sind Manipulationen an Produktionssteuerungen möglich. Die Schadenshöhe ist gar nicht absehbar, der Angriff noch nicht beendet! Doch schon jetzt bezeichnen die US-Behörden wie FBI u. a. den Angriff als „Pearl Harbour des Informationszeitalters“ und rechnen mit weiteren Angreifern und Angriffen.
Wie genau konnte es dazu kommen? Und wie können solche Angriffe entdeckt werden?

softScheck GmbH rekapituliert diesen jüngsten Vorfall und erläutert die neusten Erkenntnisse. Um ein tieferes Verständnis des Angriffs zu bekommen, wird das Vorgehen eines solchen Hacks anhand einer Präsentation aufgezeigt, indem eine Backdoor per signierten Update in einen Docker-Container eingeschleust wird. Anschließend werden Lehren gezogen und erläutert, wie Backdoors methodisch identifiziert und geschlossen werden können.


Agenda
-Einführung
-SolarWinds-Hack
-Exchange-Hack
-Demo: Backdoors installieren
-Identifizieren von Backdoors

Termin 2021:
Donnerstag, den 27. Mai 17.00 Uhr für die Allianz für Cyber-Sicherheit. Partnerangebot der Allianz für Cyber-Sicherheit

Dauer: 1 Stunde

Sprache: Deutsch

Kosten: 185 € (zzgl. MwSt). Für Mitglieder der Cyber-Allianz entgeltfrei.

Weitere Infos zu dieser Pressemeldung:
https://www.softscheck.com/de/workshops-de/solarwinds-webinar/


Themen in dieser Pressemitteilung:

security

sicherheit

hacking

hack

cyber

softscheck

solarwinds

backdoors

exchangehack



Unternehmensinformation / Kurzprofil:

softScheck ist seit über 10 Jahren in Europa als erfolgreicher Dienstleister im Bereich der Informationssicherheit tätig. Unsere Kernkompetenzen reichen von klassischen Penetration Testing, Compliance Testing bis hin zu Security Audits von Software und IT-Infrastruktur sowie Begleitung der systematischen Entwicklung sicherer Software nach ISO-27034.

Kern unseres Dienstleistungsangebotes ist ein toolgestützter, ganzheitlicher Security Testing Prozess für Soft- und Hardware, der von Anfang an den gesamten Entwicklungsprozess begleitet und bei Design, Implementierung sowie Deployment Sicherheitsaspekte prüft und analysiert. In der Designphase wird mit Hilfe von Threat Modeling die Sicherheitsarchitektur aus Angreifer-Sicht betrachtet und Bedrohungen identifiziert. Mittels Dynamic Analysis identifizieren wir halb-automatisiert und kostensparend bis dato nicht erkannte Fehler und Sicherheitslücken im Binärcode.

Die systematische Prävention, Erkennung und Abwehr von Cyberangriffen mit zielorientierten, gerichtsfesten forensischen Analysen von Systemen und Netzwerken unter Verwendung von standardisierten Methoden gehören ebenso zum Portfolio von softScheck und konnten zahlreichen Projekten erfolgreich abgeschlossen werden.

softScheck ist Mitglied der Allianz für Cybersicherheit und bietet Schulungen und Workshops zu Themen wie Secure Development, Threat Modeling, Web Application Security und Mobile Security.



drucken  als PDF  SECARDEO bietet Certificate Autoenrollment mit Amazon Web Services private CA Starke Passwortsicherheit im Unternehmen gewährleisten
Bereitgestellt von Benutzer: softscheck
Datum: 12.05.2021 - 15:43 Uhr
Sprache: Deutsch
News-ID 1895793
Anzahl Zeichen: 2030

Kontakt-Informationen:
Ansprechpartner: Prof. Dr. Hartmut Pohl
Stadt:

Sankt Augustin


Telefon: + 49 (2241) 255 43-0

Kategorie:

Sicherheit


Meldungsart: Interview
Versandart: Veröffentlichung

Diese Pressemitteilung wurde bisher 637 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Workshop: SolarWinds-Hack, Exchange-Hack, – Pearl Harbour des Informationszeitalters, für die Allianz für Cyber-Sicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von

softScheck (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von softScheck
Schwere Sicherheitslücken im Exchange-Server gefährden Ihren IT-Betrieb ...
Die Sicherheitslücken sind inzwischen publiziert; das BSI warnt vor den mit der Bedrohungsstufe 4 ‚Sehr hoch‘ eingestuften Sicherheitslücken seit dem 3. März. Was ist zu tun? Unseren Kunden empfehlen wir die folgenden 8 Schritte: 1. Informieren Sie die Unternehmensleitung über die B

Kostenloser Workshop: Sicherheitslücken identifizieren – Cyber Security Grundlagen-Workshop ...
Zwei erfahrene softScheck Penetration Tester rekapitulieren die jüngsten Vorfälle und zeigen, wie häufig und weit verbreitet Cyber-Sicherheitsangriffe sind. Lernen sie, wie Sicherheitslücken methodisch identifiziert und ausgenutzt werden, welche Auswirkungen solche Angriffe haben und wie wir gru

Keine Sicherheit mit Passwörtern ...
Auch Verschlüsselung, Zwei-Faktor-Authentifizierung etc. ist gegen den Diebstahl von Milliarden Passwörtern völlig nutzlos! Anwender können hunderte Zeichen lange Passwörter nutzen mit alphabetischen Zeichen, Groß- und Kleinschreibung, Ziffern und Sonderzeichen, sie können sie (häuf


Weitere Mitteilungen von softScheck


Aktuelle Mitteilungen aus der Kategorie: Sicherheit
Softprom unterzeichnet eine Vertriebsvereinbarung mit Red Sift für Europa und die GUS ...
Red Sift, Anbieter einer datengetriebenen, auf maschineller Lerntechnologie basieren Cybersicherheitslösung, und SOFTPROM, ein führender IT- und OT-Distributor in Mittel- und Osteuropa und der GUS-Region, haben eine Vertriebsvereinbarung unterzeichnet. Im Rahmen dieses Vertrags erbringt Softprom f

Secure-Messaging: Infobip erwirbt SMS-Firewall-Unternehmen Anam ...
Vodnjan, Kroatien und Dublin, Irland – 6. Mai 2021. Die Infobip Group, global tätiger Anbieter einer Cloud-Kommunikationsplattform für Unternehmen und führender Anbieter von Telekommunikationslösungen, gibt heute die Übernahme des führenden SMS-Firewall-Service-Anbieters Anam bekannt. Durch

IT Security Camp im Juni 2021 ...
Die Teilnehmer:innen erlernen nach dem Basiswerkzeug, tiefere offensive Fähigkeiten sowie defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines. Das Programm besteht aus vier komplexen Teilen, in welchen das Ziel verfolgt wird, die Sicherheit Ihrer Projekte nachhaltig zu erhöhe

Starke Passwortsicherheit im Unternehmen gewährleisten ...
Neustadt an der Aisch, 28.04.2021 – Die HWS Gruppe, ein mittelständischer Anbieter für Softwareentwicklung und IT-Services, bietet Unternehmen mit DoubleClue eine ganzheitliche Software-Lösung für das Identitätsmanagement. Der integrierte DoubleClue PasswordSafe baut auf KeePass auf. Zentrale


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z