Antago - CISO Summit Antago
-
- 新聞
Hier erhalten Führungskräfte regelmäßig komprimiertes Wissen von Experten zu aktuellen Themen aus der IT- Sicherheit.
Spezialisten der Antago GmbH bereiten Informationen auf, bewerten Sie und stellen Sie hier zur Verfügung.
-
CISO Summit: KW 08 2019 - WinRar, Drupal und das österreichische Internet
In Kalenderwoche 08 sprechen wir über eine kritische Schwachstelle in ACE-Archiven und eine kritische Remote Code Execution in Drupal-Installationen. Außerdem hat ein Sicherheitsforscher das österreichische Netz gescannt und ist auf interessante Systeme gestoßen.
#Antago #WinRar #Drupal
Unsere Playlists:
————————————————————————
Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju
Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low
Folgen Sie uns auf Social Media:
————————————————————————
YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ
Facebook: https://www.facebook.com/antagogmbh/
Twitter: https://twitter.com/AntagoGmbH
Xing: https://www.xing.com/companies/antagogmbh
LinkedIn: https://www.linkedin.com/company/antago-gmbh
Podcast:
————————————————————————
Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ
iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2
WinRar
————————————————————————
Quelle: https://research.checkpoint.com/extracting-code-execution-from-winrar/
Tags: #WinRar
Drupal
————————————————————————
Quellen: https://www.drupal.org/sa-core-2019-003
Tags: #Drupal
Österreich wurde gescannt
————————————————————————
Quellen: https://blog.haschek.at/2019/i-scanned-austria.html
Tags: #AustrianInternet
Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.
Besuchen Sie uns auf https://antago.info -
CISO Summit: KW 50 2018 - Windows Updates, Google+, phpMyAdmin & Kubernetes
In Kalenderwoche 50 geht es im CISO Summit um sehr wichtige Updates von Microsoft. Dabei zeigen wir 2 Sicherhehitslücken, die durch die Updates behoben werden. Außerdem sprechen wir über das neue Datenleck bei Google + und zeigen wie wichtig es aktuell ist phpMyAdmin und Kubernetes zu patchen.
#Antago #Patchday #GooglePlus
Unsere Playlists:
————————————————————————
Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju
Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low
Folgen Sie uns auf Social Media:
————————————————————————
YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ
Facebook: https://www.facebook.com/antagogmbh/
Twitter: https://twitter.com/AntagoGmbH
Xing: https://www.xing.com/companies/antagogmbh
LinkedIn: https://www.linkedin.com/company/antago-gmbh
Podcast:
————————————————————————
Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ
iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2
Wichtige Windows Updates
————————————————————————
Quellen: https://www.zerodayinitiative.com/blog/2018/12/11/the-december-2018-security-update-review
Tags: #PatchDay
Erneut: Datenleck bei Google+
————————————————————————
Quellen: https://www.blog.google/technology/safety-security/expediting-changes-google-plus/
Tags: #GooglePlus
Wichtige Patches phpMyAdmin & Kubernetes
————————————————————————
Quellen: https://github.com/evict/poc_CVE-2018-1002105#unauthenticated-poc
Quellen: https://www.phpmyadmin.net/security/PMASA-2018-6/
Tags: #KubernetesExploit
Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.
Besuchen Sie uns auf https://antago.info -
CISO Summit: KW 49 2018 - Hack bei Quora, Dynamit-Phishing mit Emotet und Flash Player
In Kalenderwoche 49 geht es im CISO Summit um 100 Millionen entwendete Zugangsdaten bei Quora, den Trojaner Emotet und ein wichtigen Flash-Player Patch.
#Antago #Quora #DynamitPhishing
Unsere Playlists:
————————————————————————
Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju
Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low
Folgen Sie uns auf Social Media:
————————————————————————
YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ
Facebook: https://www.facebook.com/antagogmbh/
Twitter: https://twitter.com/AntagoGmbH
Xing: https://www.xing.com/companies/antagogmbh
LinkedIn: https://www.linkedin.com/company/antago-gmbh
Podcast:
————————————————————————
Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ
iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2
100 Mio. Nutzerdaten bei Quora entwendet
————————————————————————
Quellen: https://help.quora.com/hc/de/articles/360020212652-Quora-Sicherheits-Update-FAQ
Tags: #Quora
Dynamit-Phishing mit Emotet
————————————————————————
Quellen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html
Tags: #Emotet
Flash-Player Patch
————————————————————————
Quellen: https://helpx.adobe.com/security/products/flash-player/apsb18-42.html
Tags: #FlashPlayer
Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.
Besuchen Sie uns auf https://antago.info -
CISO Summit: KW 48 2018 - 3ve-Botnet, DoS auf Samba und kritische Sicherheitslücken bei Cisco
In Kalenderwoche 48 geht es im CISO Summit um ein großes Botnet, welches nun zerschlagen wurde. Außerdem sprechen wir über Sicherheitslücken bei Samba und Cisco.
#Antago #3veBotnet #ITSecurity
Unsere Playlists:
————————————————————————
Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju
Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low
Folgen Sie uns auf Social Media:
————————————————————————
YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ
Facebook: https://www.facebook.com/antagogmbh/
Twitter: https://twitter.com/AntagoGmbH
Xing: https://www.xing.com/companies/antagogmbh
LinkedIn: https://www.linkedin.com/company/antago-gmbh
Podcast:
————————————————————————
Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ
iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2
3ve-Botnetz
————————————————————————
Quellen: https://services.google.com/fh/files/blogs/3ve_google_whiteops_whitepaper_final_nov_2018.pdf
Tags: #Botnet
DoS Auf Samba
————————————————————————
Quellen: https://www.samba.org/samba/history/security.html
Tags: #SambaDoS
Cisco Webex und Prime Licens Manager
————————————————————————
Quellen: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection (Webex) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject (PLM)
Tags: #Cisco
Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.
Besuchen Sie uns auf https://antago.info -
CISO Summit: KW 46 2018 - Generalschlüssel für Fingerabdruckscanner, ETLS und VMware
In Kalenderwoche 46 geht es im CISO Summit um DeepMasterPrints - die vermeintlichen Generalschlüssel für Fingerabdruckscanner, außerdem sprechen wir über einen neuen unsicheren TLS-Standard vom ETSI und wir zeigen wieso ein Update bei VMware Produkten aktuell so wichtig ist.
#Antago #DeepMasterPrints #ETLS
Unsere Playlists:
————————————————————————
Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju
Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low
Folgen Sie uns auf Social Media:
————————————————————————
YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ
Facebook: https://www.facebook.com/antagogmbh/
Twitter: https://twitter.com/AntagoGmbH
Xing: https://www.xing.com/companies/antagogmbh
LinkedIn: https://www.linkedin.com/company/antago-gmbh
Podcast:
————————————————————————
Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ
iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2
DeepMasterPrints für Fingerabdruckscanner
————————————————————————
Quellen: https://arxiv.org/pdf/1705.07386.pdf
Tags: #DeepMasterPrints
ETSI und die unsichere TLS-Variante
————————————————————————
Quellen: https://www.etsi.org/news-events/news/1358-2018-11-press-etsi-releases-standards-for-enterprise-security-and-data-centre-management
Tags: #ETLS
CodeExecution aus VMware
————————————————————————
Quellen: https://www.vmware.com/security/advisories/VMSA-2018-0027.html
Tags: #CodeExecution
Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.
Besuchen Sie uns auf https://antago.info -
CISO Summit: KW 45 2018 - ZeroDay-Exploit für VirualBox, (Un)verschlüsselte SSDs und Wordpress-Shops
In Kalenderwoche 45 geht es im CISO Summit um ein ZeroDay-Exploit für VirtualBox, SSDs die standardmäßig sehr unsicher verschlüsseln und 4 Millionen gefährdete Wordpress-Shops.
#Antago #VirtualBox #SecureSSD
Unsere Playlists:
————————————————————————
Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju
Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low
Folgen Sie uns auf Social Media:
————————————————————————
YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ
Facebook: https://www.facebook.com/antagogmbh/
Twitter: https://twitter.com/AntagoGmbH
Xing: https://www.xing.com/companies/antagogmbh
LinkedIn: https://www.linkedin.com/company/antago-gmbh
Podcast:
————————————————————————
Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ
iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2
ZeroDay-Exploit für VirtualBox
————————————————————————
Quellen: https://github.com/MorteNoir1/virtualbox_e1000_0day
Tags: #VirtualBox
(Un)Verschlüsselte SSDs
————————————————————————
Quellen: https://www.ru.nl/publish/pages/909282/advisory.pdf
Tags: #SecureSSD
4 Millionen Wordpress-Shops gefährdet
————————————————————————
Quellen: https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/
Tags: #WooCommerce
Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.
Besuchen Sie uns auf https://antago.info