Episode 7 - AWS Sicherheit und Responsible Disclosure Spaziergang mit Sicherheit
-
- Technology
In der 7. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt
Top 3 - aktuelle Nachrichten. Sammler - Schnelles Patchen
https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public
https://www.heise.de/news/Windows-Vice-Society-Ransomware-schluepft-durch-PrintNightmare-Luecken-6165668.html
https://www.heise.de/news/Angreifer-kombinieren-ProxyShell-Luecken-und-attackieren-Microsoft-Exchange-6164957.html
https://www.cpomagazine.com/cyber-security/half-of-organizations-suffered-attacks-from-repeat-hackers-while-most-failed-to-utilize-their-threat-hunting-teams/
https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public
https://www.infosecurity-magazine.com/news/attackers-turning-ddos-ransom/
https://portswigger.net/daily-swig/top-hacks-from-black-hat-and-def-con-2021
https://medium.com/swlh/so-you-inherited-an-aws-account-e5fe6550607d
https://github.com/nccgroup/ScoutSuite
https://www.ccc.de/de/updates/2021/ccc-meldet-keine-sicherheitslucken-mehr-an-cdu
Hausaufgabe der Episode das Thema Responsible Disclosure / Meldung von Schwachstellenhttps://www.bundeswehr.de/de/security-policy
https://disclose.io/
https://policymaker.disclose.io/policymaker/introduction
So somit habt ihr nun folgendes zu tun:
Entscheiden welcher Kommunikationskanal verwendet werden soll
Den Policymaker ausfüllen und das Template herunterladen
Das Template anpassen und auf der Webseite veröffentlichen
Security.txt Datei ablegen und DNS Einträge setzen
Kontakt:https://twitter.com/SpaziergangS
https://www.infosec-podcast.de
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
In der 7. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt
Top 3 - aktuelle Nachrichten. Sammler - Schnelles Patchen
https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public
https://www.heise.de/news/Windows-Vice-Society-Ransomware-schluepft-durch-PrintNightmare-Luecken-6165668.html
https://www.heise.de/news/Angreifer-kombinieren-ProxyShell-Luecken-und-attackieren-Microsoft-Exchange-6164957.html
https://www.cpomagazine.com/cyber-security/half-of-organizations-suffered-attacks-from-repeat-hackers-while-most-failed-to-utilize-their-threat-hunting-teams/
https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public
https://www.infosecurity-magazine.com/news/attackers-turning-ddos-ransom/
https://portswigger.net/daily-swig/top-hacks-from-black-hat-and-def-con-2021
https://medium.com/swlh/so-you-inherited-an-aws-account-e5fe6550607d
https://github.com/nccgroup/ScoutSuite
https://www.ccc.de/de/updates/2021/ccc-meldet-keine-sicherheitslucken-mehr-an-cdu
Hausaufgabe der Episode das Thema Responsible Disclosure / Meldung von Schwachstellenhttps://www.bundeswehr.de/de/security-policy
https://disclose.io/
https://policymaker.disclose.io/policymaker/introduction
So somit habt ihr nun folgendes zu tun:
Entscheiden welcher Kommunikationskanal verwendet werden soll
Den Policymaker ausfüllen und das Template herunterladen
Das Template anpassen und auf der Webseite veröffentlichen
Security.txt Datei ablegen und DNS Einträge setzen
Kontakt:https://twitter.com/SpaziergangS
https://www.infosec-podcast.de
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
16 min