ON
← Natrag na feed
heise-ponuda: iX-radionica: pronalaženje tragova nakon napada M365 ‒ Ciljana procjena protokola
Germany💻 Tehnologijaprije 13 dana

heise-ponuda: iX-radionica: pronalaženje tragova nakon napada M365 ‒ Ciljana procjena protokola

U članku se promoviše dvodnevna radionica pod nazivom "M365 Forensics and Incident Response" koju organizira iX, s naglaskom na identifikaciji, suzbijanju i istrazivanju kibernetičkih napada usmjerenih na Microsoft 365 okruženja. Radionica uključuje praktične simulacije u kojima sudionici preuzimaju ulogu napadača kako bi razumjeli kako kibernetički kriminalci iskorištavaju M365 aplikacije pomoću tehnika poput kompromisa poslovne e-pošte (BEC). Prisutni će naučiti analizirati dnevnice, primijeniti MITRE ATT&CK okvir i provesti učinkovite strategije odgovora na incidente.

heise online has announced a new training workshop focused on securing application programming interfaces (APIs) against common vulnerabilities outlined in the OWASP Top 10 list. The workshop aims to provide participants with practical knowledge and hands-on experience in identifying and mitigating security risks associated with APIs. This initiative highlights growing concerns about the increasing number of cyber threats targeting API endpoints, which serve as critical communication channels between clients and servers. The workshop will take place in a virtual environment where attendees can simulate real-world attacks and learn how to defend against them effectively. Participants will analyze typical weaknesses based on the OWASP Top 10 API Security Risks, including issues related to authentication and authorization using protocols such as OAuth 2.0 and OpenID Connect. They will also explore measures to protect against injection attacks and data leaks. With a maximum of twelve participants per session, the workshop ensures personalized attention and ample opportunity for discussion and question-asking. The event is scheduled for September 25, 2026, and runs from 9:00 AM to 5:00 PM. Attendees who register before July 28, 2026, will receive a 10 percent early bird discount. The workshop is led by two experienced security experts from codecentric AG, Lucy Jochum and Robin Kappler. Both have extensive backgrounds in conducting web penetration tests and responding to security incidents. Their expertise comes from real-world projects, allowing them to share insights into recognizing and addressing common API vulnerabilities. Participants are encouraged to attend if they work with API development and wish to enhance their understanding of security practices. While prior knowledge of API development is beneficial, it is not mandatory. The workshop promises to deliver actionable solutions that can be directly applied to ongoing development projects. In addition to this API security workshop, heise online has also introduced another training program focused on hardening Active Directory environments. Active Directory serves as the central component of many corporate networks and thus represents an attractive target for cyberattacks. This workshop provides comprehensive guidance on systematically securing Active Directory setups, emphasizing the identification and remediation of potential security risks. Attendees will gain hands-on experience using audit tools such as PingCastle alongside offensive tools like PowerView and BloodHound to detect and analyze vulnerabilities within their network infrastructure. Practical exercises will allow participants to conduct audits independently, identify typical misconfigurations, and implement appropriate hardening measures. These activities aim to deepen understanding of secure authentication methods while analyzing specific attack scenarios. This three-day online workshop is set to run from August 19 to 21, 2026, followed by another session from November 4 to 6, 2026. Early registration discounts apply until July 22, 2026, for the first session and October 7, 2026, for the second. Led by Thomas Kudlacek, a cybersecurity specialist at Oneconsult AG, the workshop draws upon his diverse professional background as both a former software developer and long-term IT security consultant. Kudlacek brings valuable insight into how Active Directory environments are typically attacked in practice, highlighting frequently occurring weaknesses and demonstrating effective ways to address these issues. His approach includes providing concrete examples, proven methodologies, and immediately applicable recommendations tailored to each participant's unique situation. The workshop caters specifically to administrators looking to engage more deeply with attack scenarios and seeking to strengthen their on-premise Active Directory configurations. Due to its limited group size—capped at ten participants—it fosters close interaction among attendees and with the trainer itself. This setup ensures that all individuals benefit from direct engagement and thorough discussions regarding their particular challenges and requirements.

Kako je izvijestila svaka strana

Isti događaj, grupiran prema političkom nagibu medija koji su o njemu izvještavali.

Kako je izvijestila svaka strana

Podržite neovisne vijesti svjesne pristranosti i otključajte društveni puls, glasovanje zajednice i svoj personalizirani feed Za tebe.

Postani podupiratelj

Izvještavanje u svijetu

Isti događaj kako se o njemu izvještavalo u drugim zemljama.

Izvještavanje u svijetu

Podržite neovisne vijesti svjesne pristranosti i otključajte društveni puls, glasovanje zajednice i svoj personalizirani feed Za tebe.

Postani podupiratelj

Provjera tvrdnji

Ključne činjenične tvrdnje i koliko ih izvora potvrđuje odn. osporava.

Provjera tvrdnji

Podržite neovisne vijesti svjesne pristranosti i otključajte društveni puls, glasovanje zajednice i svoj personalizirani feed Za tebe.

Postani podupiratelj

Idi na primarne izvore (3)

Službeni izvori na kojima se izvještavanje temelji. Pročitaj ih izravno da zaobiđeš uokvirivanje.

3 izvještaja

heise online logoheise onlineNeovisanSredinaČinjenice 100Objektivnost 100prije 13 dana
heise-ponuda: iX-Workshop API sigurnost: OWASP Top 10 API sigurnosni rizici

Članak promoviše radionicu o sigurnosti API-ja koju je organizirao heise online, fokusirajući se na OWASP Top 10 API sigurnosnih rizika. Cilj događaja je edukacija sudionika o prepoznavanju i ublažavanju uobičajenih ranjivosti API-ja kroz praktične vježbe i stručna uputstva.

Procjena pristranosti (Sredina): Članak predstavlja tehnički trening usmjeren na prakse kibernetičke sigurnosti, koji je apolitičan po prirodi, ne raspravlja o vladinim politikama, izborima ili društvenim pitanjima, što ga čini prikladnim za ocjenu usmjerenu prema centru.

Zašto ove ocjene (Činjenice 100 · Objektivnost 100): The article accurately reflects the content of the primary source document, including the focus on OWASP Top 10 API risks, practical exercises, and expert instruction.

heise online logoheise onlineNeovisanSredinaČinjenice 89Objektivnost 86prije 17 dana
heise-ponuda: iX-radionica: Active Directory Hardening Od audita do sigurnog okruženja

Članak promoviše radionicu pod nazivom 'Active Directory Hardening: From Audit to Secure Environment' koju nudi heise online. Cilj radionice je naučiti sudionike kako osigurati svoje korporativne Active Directory okruženja od kibernetičkih napada kroz praktične vježbe i stručno vodstvo. Prisutni će naučiti identificirati sigurnosne rizike, popraviti pogrešne konfiguracije i braniti se od napada pomoću alata kao što su PingCastle, PowerView i BloodHound. Događaj uključuje praktičnu obuku u realnom laboratorijskom okruženju i vodi ga Thomas Kudlacek, stručnjak za kibernetičku sigurnost s iskustvom u testiranju penetracije i savjetovanju o IT sigurnosti. Radionica je usmjerena na administratore koji žele ojačati svoje postavke Active Directory na lokaciji.

Procjena pristranosti (Sredina): Članak se fokusira na radionicu za tehničku obuku vezanu za prakse kibernetičke sigurnosti i ne bavi se nikakvim političkim temama, raspravama ili ideološkim perspektivama, već pruža činjenične informacije o sadržaju, strukturi i svrsi radionice bez očigledne pristranosti.

Zašto ove ocjene (Činjenice 89 · Objektivnost 86): The article provides detailed information about implementing ISO 27001, aligning with the primary source. It remains objective by focusing on the practical aspects of implementation without promoting any specific vendor.

heise online logoheise onlineNeovisanSredinaČinjenice 85Objektivnost 80prije 22 dana
heise-ponuda: iX-radionica: pronalaženje tragova nakon napada M365 ‒ Ciljana procjena protokola

U članku se promoviše dvodnevna radionica pod nazivom "M365 Forensics and Incident Response" koju organizira iX, s naglaskom na identifikaciji, suzbijanju i istrazivanju kibernetičkih napada usmjerenih na Microsoft 365 okruženja. Radionica uključuje praktične simulacije u kojima sudionici preuzimaju ulogu napadača kako bi razumjeli kako kibernetički kriminalci iskorištavaju M365 aplikacije pomoću tehnika poput kompromisa poslovne e-pošte (BEC). Prisutni će naučiti analizirati dnevnice, primijeniti MITRE ATT&CK okvir i provesti učinkovite strategije odgovora na incidente.

Procjena pristranosti (Sredina): U članku se raspravlja o tehničkoj radionici usmjerenoj na prakse kibernetičke sigurnosti i ne bavi se političkim temama kao što su vladine akcije, politike ili ideološke rasprave.

Zašto ove ocjene (Činjenice 85 · Objektivnost 80): The article accurately describes the workshop content and objectives related to cybersecurity threats like BEC. It provides practical details about the workshop structure and benefits but has some promotional language.

Neka vijesti ostanu poštene.

ObjectiveNews financiraju čitatelji i bez oglasa je – pristranost vam pokazujemo, ne skrivamo. Podržite neovisno novinarstvo za 5 €/mjesec.

Postani podupiratelj

Povezane priče