HanseSecure GmbH

''WSUS Is SUS: NTLM Relay Attacks in Plain Sight'' #infosec #pentest #redteam #blueteam

❗ Wer das nicht liest, spart am Test und 𝘇𝗮𝗵𝗹𝘁 𝗶𝗺 #𝗜𝗻𝗰𝗶𝗱𝗲𝗻𝘁. ❗ ❗ ❗ #𝙋𝙚𝙣𝙩𝙚𝙨𝙩𝙨 𝙨𝙞𝙣𝙙 𝙙𝙚𝙧 𝙧𝙞𝙘𝙝𝙩𝙞𝙜𝙚 𝙒𝙚𝙜. 𝙋𝙪𝙣𝙠𝙩. Das Video spielt mit Halloween – unsere Realität ist nüchterner: #Systeme werden jeden Tag getestet. Entweder von uns, kontrolliert – oder von #Angreifern, unkontrolliert. 𝙒𝙖𝙧𝙪𝙢 𝙚𝙘𝙝𝙩𝙚 #𝙋𝙚𝙣𝙚𝙩𝙧𝙖𝙩𝙞𝙤𝙣𝙨𝙩𝙚𝙨𝙩𝙨 𝙪𝙣𝙫𝙚𝙧𝙯𝙞𝙘𝙝𝙩𝙗𝙖𝙧 𝙨𝙞𝙣𝙙? Schöne Dashboards und Zertifikate beeindrucken Angreifer nicht. Sicherheit entsteht nicht auf Folien, sondern im Feld: durch 𝗿𝗲𝗮𝗹𝗶𝘀𝘁𝗶𝘀𝗰𝗵𝗲 𝗔𝗻𝗴𝗿𝗶𝗳𝗳𝗲 𝘂𝗻𝘁𝗲𝗿 𝗸𝗼𝗻𝘁𝗿𝗼𝗹𝗹𝗶𝗲𝗿𝘁𝗲𝗻 𝗕𝗲𝗱𝗶𝗻𝗴𝘂𝗻𝗴𝗲𝗻. Ein professioneller Pentest zeigt, > 𝘄𝗶𝗲 𝘄𝗲𝗶𝘁 𝗺𝗮𝗻 𝗶𝗻 𝗜𝗵𝗿𝗲 𝗦𝘆𝘀𝘁𝗲𝗺𝗲 𝘁𝗮𝘁𝘀ä𝗰𝗵𝗹𝗶𝗰𝗵 𝗸𝗼𝗺𝗺𝘁, > 𝘄𝗲𝗹𝗰𝗵𝗲 𝗦𝗰𝗵𝘂𝘁𝘇𝗺𝗮ß𝗻𝗮𝗵𝗺𝗲𝗻 𝘀𝘁𝗮𝗻𝗱𝗵𝗮𝗹𝘁𝗲𝗻 – 𝘂𝗻𝗱 > 𝘄𝗼 𝗴𝗲𝗻𝗮𝘂 𝗦𝗶𝗲 𝗻𝗮𝗰𝗵𝘀𝗰𝗵ä𝗿𝗳𝗲𝗻 𝗺ü𝘀𝘀𝗲𝗻. Der Unterschied zu „Möchtegern-Pentests“? 𝙏𝙞𝙚𝙛𝙚, 𝙈𝙚𝙩𝙝𝙤𝙙𝙞𝙠 𝙪𝙣𝙙 𝙀𝙧𝙛𝙖𝙝𝙧𝙪𝙣𝙜. Fachlich starke, battle-tested Security-Profis > 𝗱𝗲𝗻𝗸𝗲𝗻 𝘄𝗶𝗲 𝗔𝗻𝗴𝗿𝗲𝗶𝗳𝗲𝗿, > 𝗱𝗼𝗸𝘂𝗺𝗲𝗻𝘁𝗶𝗲𝗿𝗲𝗻 𝘄𝗶𝗲 𝗔𝘂𝗱𝗶𝘁𝗼𝗿𝗲𝗻 𝘂𝗻𝗱 > 𝘀𝗽𝗿𝗲𝗰𝗵𝗲𝗻 𝗱𝗶𝗲 𝗦𝗽𝗿𝗮𝗰𝗵𝗲 𝘃𝗼𝗻 𝗧𝗲𝗰𝗵 𝘂𝗻𝗱 𝗠𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁. Ergebnis: 👌 Klarheit über Risiken, priorisierte Maßnahmen, messbarer Fortschritt. Ein #Penetrationstest übersetzt „𝘞𝘪𝘳 𝘨𝘭𝘢𝘶𝘣𝘦𝘯, 𝘸𝘪𝘳 𝘴𝘪𝘯𝘥 𝘴𝘪𝘤𝘩𝘦𝘳“ in 𝙗𝙚𝙡𝙖𝙨𝙩𝙗𝙖𝙧𝙚 𝙁𝙖𝙠𝙩𝙚𝙣. Er zeigt, wie ein echter #Angriff aussieht, wo #Schutzmaßnahmen wirklich greifen – und wo nicht. 𝗦𝗼 𝘄𝗶𝗿𝗱 𝗨𝗻𝘀𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁 𝘇𝘂 𝗞𝗹𝗮𝗿𝗵𝗲𝗶𝘁 𝘂𝗻𝗱 𝗣𝗿𝗶𝗼𝗿𝗶𝘁ä𝘁𝗲𝗻 𝘄𝗲𝗿𝗱𝗲𝗻 𝗼𝗳𝗳𝗲𝗻𝘀𝗶𝗰𝗵𝘁𝗹𝗶𝗰𝗵: Was zuerst schließen? Was akzeptieren? Was ändern? Kurz: 𝗣𝗲𝗻𝘁𝗲𝘀𝘁𝘀 𝗻𝗲𝗵𝗺𝗲𝗻 𝗱𝗲𝗺 𝗨𝗻𝗯𝗲𝗸𝗮𝗻𝗻𝘁𝗲𝗻 𝗱𝗲𝗻 𝗦𝗰𝗵𝗿𝗲𝗰𝗸𝗲𝗻 𝘂𝗻𝗱 𝗺𝗮𝗰𝗵𝗲𝗻 𝗦𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁 𝘂𝗺𝘀𝗲𝘁𝘇𝗯𝗮𝗿. 🎥 Clip anschauen, dann reden wir über euren Scope. ☠️ 𝗪𝗲𝗻𝗻 𝗦𝗶𝗲 𝘄𝗶𝘀𝘀𝗲𝗻 𝘄𝗼𝗹𝗹𝗲𝗻, 𝘄𝗮𝘀 𝘄𝗶𝗿𝗸𝗹𝗶𝗰𝗵 𝘀𝗰𝗵ü𝘁𝘇𝘁: 𝘁𝗲𝘀𝘁𝗲𝗻, 𝗻𝗶𝗰𝗵𝘁 𝘃𝗲𝗿𝗺𝘂𝘁𝗲𝗻: 🎯 Lust auf einen kompakten Scope-Call? 𝘄𝘄𝘄.𝗵𝗮𝗻𝘀𝗲𝘀𝗲𝗰𝘂𝗿𝗲.𝗱𝗲/𝘁𝗲𝗿𝗺𝗶𝗻 #Penetrationstest #ITSecurity #CyberSecurity #OffensiveSecurity #AppSec #CloudSecurity #RedTeam #BlueTeam #SecurityTesting #HanseSecure #Youwillbehacked

(only one more) 👻🎃 #ITSecurity at #Halloween 🎃👻 Süßigkeiten an der Tür? 👉 𝙉𝙞𝙘𝙝𝙩 𝙞𝙢𝙢𝙚𝙧 𝙨𝙤 𝙝𝙖𝙧𝙢𝙡𝙤𝙨, 𝙬𝙞𝙚 𝙨𝙞𝙚 𝙖𝙪𝙨𝙨𝙚𝙝𝙚𝙣. „Free Wi-Fi“ 🍬 „Click Me“ 🍭 „Open Attachment“ 🍫 Sieht süß aus – schmeckt aber nach #Ransomware. 🤢 Denn 𝙣𝙞𝙘𝙝𝙩 𝙟𝙚𝙙𝙚𝙧 𝙏𝙧𝙚𝙖𝙩 𝙞𝙨𝙩 𝙨𝙬𝙚𝙚𝙩… manchmal steckt ein fieser #Phishing Trick dahinter. 🕷️ 💡 Die Lektion: 𝙏𝙝𝙞𝙣𝙠 𝙗𝙚𝙛𝙤𝙧𝙚 𝙮𝙤𝙪 𝙘𝙡𝙞𝙘𝙠 🛑 Nicht jeder Link ist ein Bonbon 🍬 #Awareness wirkt besser als Knoblauch gegen Vampire 🧛♂️ 👉 Und jetzt mal ehrlich: Welcher Security-Schocker hat euch mehr Angst gemacht als jeder Horrorfilm? 🎬👀 #CyberSecurity #Awareness #Halloween #Phishing #ITSecurity #HanseSecure

''GitHub - andreisss/Remote-DLL-Injection-with-Timer-based-Shellcode-Execution: Remote DLL Injection with Timer-based Shellcode Execution'' #infosec #pentest #redteam #blueteam

🔒🎃 The real Halloween horror? 𝗡𝗼𝘁 𝘃𝗮𝗺𝗽𝗶𝗿𝗲𝘀. 𝗡𝗼𝘁 𝗴𝗵𝗼𝘀𝘁𝘀. 𝗡𝗼𝘁 𝘇𝗼𝗺𝗯𝗶𝗲𝘀. 👉 It’s still… 𝙋𝙖𝙨𝙨𝙬𝙤𝙧𝙙123. Der „Ghost of Weak Passwords“ treibt nicht nur an Halloween sein Unwesen. Aber es gibt Schutz: 🛡️ MFA 🧠 Awareness Training 💡 Strong Passwords 𝗩𝗲𝗿𝗴𝗲𝘀𝘀𝘁 𝗗𝗿𝗮𝗰𝘂𝗹𝗮 – 𝗱𝗶𝗲 𝘄𝗮𝗵𝗿𝗲𝗻 𝗠𝗼𝗻𝘀𝘁𝗲𝗿 𝘀𝗶𝘁𝘇𝗲𝗻 𝗼𝗳𝘁 𝗶𝗻 𝘂𝗻𝘀𝗲𝗿𝗲𝗻 𝗟𝗼𝗴𝗶𝗻-𝗙𝗲𝗹𝗱𝗲𝗿𝗻. 👉 Welche Security-Gruselstory habt ihr schon erlebt? #CyberSecurity #Halloween #Awareness #Passwords #MFA #HanseSecure #ITSecurity #Youwillbehacked

#𝗦𝗰𝗵𝘄𝗮𝗰𝗵𝘀𝘁𝗲𝗹𝗹𝗲𝗻𝘀𝗰𝗮𝗻, #𝗣𝗲𝗻𝗲𝘁𝗿𝗮𝘁𝗶𝗼𝗻𝘀𝘁𝗲𝘀𝘁 𝗼𝗱𝗲𝗿 #𝗥𝗲𝗱𝗧𝗲𝗮𝗺𝗶𝗻𝗴 ❓ #Cyberangriffe sind heute Realität – automatisiert, gezielt und hochprofessionell. Doch viele Unternehmen stellen sich die Frage: 𝙒𝙚𝙡𝙘𝙝𝙚𝙨 𝙑𝙚𝙧𝙛𝙖𝙝𝙧𝙚𝙣 𝙞𝙨𝙩 𝙙𝙖𝙨 𝙧𝙞𝙘𝙝𝙩𝙞𝙜𝙚, 𝙪𝙢 𝙢𝙚𝙞𝙣𝙚 #𝙄𝙏𝙎𝙞𝙘𝙝𝙚𝙧𝙝𝙚𝙞𝙩 𝙧𝙚𝙖𝙡𝙞𝙨𝙩𝙞𝙨𝙘𝙝 𝙯𝙪 𝙥𝙧ü𝙛𝙚𝙣? Die Bedrohungslandschaft ist vielfältig: > Fehlkonfigurationen in Cloud & Containern > Supply-Chain-Angriffe über Drittsysteme > KI-gestütztes Phishing & automatisierte Angriffe > Ransomware mit Datenexfiltration > Hochspezialisierte Angreifergruppen Daher braucht es die richtigen Prüfmethoden: 1️⃣ Schwachstellenscan Automatisiert, breit und regelmäßig – ideal, um bekannte Lücken schnell zu erkennen und ins Vulnerability-Management einzuspeisen. 2️⃣ Penetrationstest Gezielter Härtetest: kombiniert Tools und manuelle Methoden, um komplexe Schwachstellen und reale Angriffspfade sichtbar zu machen. 3️⃣ Red-Teaming Der Realitätscheck: simuliert eine komplette Angriffskampagne, testet Technik, Prozesse & Reaktionsfähigkeit. Optimal für Unternehmen mit SOC/SIEM. Wichtig ❗ 𝙀𝙨 𝙜𝙚𝙝𝙩 𝙣𝙞𝙘𝙝𝙩 𝙪𝙢 „𝙚𝙣𝙩𝙬𝙚𝙙𝙚𝙧 𝙤𝙙𝙚𝙧“, 𝙨𝙤𝙣𝙙𝙚𝙧𝙣 𝙪𝙢 𝙙𝙞𝙚 𝙧𝙞𝙘𝙝𝙩𝙞𝙜𝙚 𝙍𝙚𝙞𝙝𝙚𝙣𝙛𝙤𝙡𝙜𝙚 𝙪𝙣𝙙 𝙆𝙤𝙢𝙗𝙞𝙣𝙖𝙩𝙞𝙤𝙣. 𝙉𝙪𝙧 𝙨𝙤 𝙚𝙣𝙩𝙨𝙩𝙚𝙝𝙩 𝙚𝙞𝙣 𝙠𝙤𝙣𝙩𝙞𝙣𝙪𝙞𝙚𝙧𝙡𝙞𝙘𝙝𝙚𝙨 𝙎𝙞𝙘𝙝𝙚𝙧𝙝𝙚𝙞𝙩𝙨𝙥𝙧𝙤𝙜𝙧𝙖𝙢𝙢. Checkliste für den richtigen Partner: ✔️ Transparenz über Methoden & Scope ✔️ Arbeit nach Standards (OWASP, NIST, MITRE ATT&CK) ✔️ Cloud- & DevOps-Expertise ✔️ Reproduzierbare Ergebnisse + klare Handlungsempfehlungen ✔️ Retests & Nachbetreuung inklusive ✔️ Optional: Purple-Team-Formate für messbaren Mehrwert Fazit: 𝙄𝙏-𝙎𝙞𝙘𝙝𝙚𝙧𝙝𝙚𝙞𝙩 𝙗𝙚𝙙𝙚𝙪𝙩𝙚𝙩 𝙥𝙧ü𝙛𝙚𝙣 – 𝙧𝙚𝙜𝙚𝙡𝙢äß𝙞𝙜, 𝙧𝙚𝙖𝙡𝙞𝙨𝙩𝙞𝙨𝙘𝙝 𝙪𝙣𝙙 𝙧𝙞𝙨𝙞𝙠𝙤𝙤𝙧𝙞𝙚𝙣𝙩𝙞𝙚𝙧𝙩. >>> Die Kombination aus Schwachstellenscan, Penetrationstest und Red-Teaming ist kein „Nice-to-have“, sondern die Basis einer widerstandsfähigen Sicherheitsstrategie. <<< 👉 Welche Methode nutzt ihr aktuell – und in welcher Reihenfolge? Lasst uns Erfahrungen austauschen! Ganze Version auf www.hansesecure.de/blog #ITSicherheit #Cybersecurity #Penetrationstest #RedTeaming #CloudSecurity #DevSecOps #OWASP #HanseSecure #SecurityAwareness #ITSecurity

PostReihe 3/3 Ein #Hackerangriff ist kein reines IT-Problem – er ist eine /Unternehmenskrise. Gerade in der Geschäftsführung entscheidet sich jetzt, ob der Schaden begrenzt oder das Unternehmen ins Chaos gestürzt wird. Klarheit, Struktur und schnelle Entscheidungen sind das Gebot der Stunde. 👇 👉 Sprechen Sie mit unseren IT-Security-Expert:innen – wir zeigen Ihnen, wie Sie vorbereitet sind, bevor der Ernstfall eintritt. www.hansesecure.de/termin #CyberSecurity #Hackerangriff #Geschäftsführung #Krisenmanagement #ITSecurity #HanseSecure #Youwillbehacked

''From Windows drivers to a almost fully working EDR'' #infosec #pentest #redteam #blueteam

️ Kapitel 7: Versorgung unter Beschuss.  💊 AEP Pharma – Bayern, 2024 Szene 1 – Frühschicht im Logistikzentrum. Apotheken warten. Patienten auch.  Szene 2 – Die Systeme brechen weg. Ransomware legt alles lahm.  Kommunikation gestört. Auslieferung gestoppt.  Szene 3 – Kritische Medikamente erreichen die Praxen nicht. Vertrauen schwindet. 🚨 Wenn Gesundheit zur Zielscheibe wird, ist niemand mehr sicher. ✨ Diese Geschichten sind real. Und sie spielen sich jeden Tag ab. Doch die wichtigste Szene ist noch nicht geschrieben.  👉 Sie spielt in deiner Organisation. Mit dir in der Hauptrolle. ➡️ Handle jetzt. 𝗪𝗲𝗿 𝘄𝗮𝗿𝘁𝗲𝘁, 𝘃𝗲𝗿𝗹𝗶𝗲𝗿𝘁. www.hansesecure.de/termin #CyberThriller #TrueStories #Youwillbehacked #ITSecurity #Sicherheitskultur #HanseSecure