Black Hat-Konferenz zur Cybersicherheit in den USA 2022: Jubiläum und Highlights

Die Black Hat-Konferenz zur Cybersicherheit ist eine jährliche Veranstaltung, die 1997 ins Leben gerufen wurde. Zunächst handelte es sich um ein kleines Treffen mit dem Ziel, technische Informationen über Cybersicherheit zu vermitteln.

Im Laufe der Zeit entwickelte sie sich jedoch zu einer hochkarätigen Veranstaltung, die das ganze Jahr über gehostet wird. Auf der Black Hat-Konferenz treffen sich alljährlich Experten für Cybersicherheit, um die neuesten Entwicklungen auf diesem Gebiet zu diskutieren und neue Technologien vorzustellen.

Die Black Hat-Cyberkonferenzen finden weltweit statt, mit speziellen jährlichen Treffen in den USA, dem Nahen Osten, Afrika, Europa und Asien. Die Briefings und Schulungen, die auf diesen Veranstaltungen angeboten werden, orientieren sich an den sich entwickelnden Bedürfnissen der Cybersicherheitsgemeinschaft.

Das Hauptziel besteht darin, das Wachstum und die Zusammenarbeit zwischen renommierten Cybersicherheitsexperten und Unternehmen zu fördern. Die kürzlich in Las Vegas abgehaltene Veranstaltung Black Hat USA 2022 war der Ort, an dem alles besprochen wurde, was seit der Pandemie passiert ist.

Der Ursprung der Black Hat-Cybersecurity-Konferenz

Die erste Black Hat USA  fand im Juli 1997 in Las Vegas statt. Sie war die Idee von Jeff Moss, der auch die DEFCON-Konferenz ins Leben gerufen hatte.

Ziel der Konferenz war es, Sicherheitsexperten aus aller Welt zu versammeln, um Einblicke in die Gedankenwelt von Hackern und böswilligen Akteuren zu geben. Das Besondere an der Veranstaltung war der Schwerpunkt der angebotenen Informationen.

Die meisten Veranstaltungen zur Cybersicherheit konzentrierten sich damals auf den Austausch grundlegender Daten zur Netzwerksicherheit. Die Black Hat USA bot Ingenieuren und Sicherheitsexperten die Möglichkeit, sich in die Gedankenwelt von Cyberkriminellen hineinzuversetzen. Die Ergebnisse waren erfolgreich genug, um die Konferenz zu einer jährlichen Veranstaltung zu machen. Jeff Moss ist immer noch als Konferenzvorsitzender des Black Hat Review Board an der Black Hat beteiligt.

Im Jahr 2005 verkaufte Jeff Moss die Rechte an der Veranstaltung an CMP Media, die sie immer noch organisiert.

Highlights der Black Hat USA 2022

Die Black Hat USA 2022 war eine vollgepackte Veranstaltung, ein starker Kontrast zu den Veranstaltungen der letzten beiden Jahre aufgrund der Pandemie. Es wurden viele wichtige Ankündigungen gemacht, und wir haben hier einige der wichtigsten Highlights für Sie zusammengestellt:

IBM veröffentlicht hochmodernes Toolkit zur Quellcodeverwaltung

IBM hat ein Toolkit für die Quellcodeverwaltung auf den Markt gebracht, mit dem Benutzer simulierte Angriffe auf SCM-Plattformen durchführen können. Das Toolkit arbeitet mit Angriffsmodulen, und Sie können damit Sicherheitselemente, die Ausweitung von Rechten und die Widerstandsfähigkeit gegen Angriffe untersuchen.

Defiant stellt Wordfence Intelligence für Unternehmen vor

Wordfence von Defiant ist als das Sicherheitsteam für WordPress bekannt. Vertreter nahmen an der Black Hat USA 2022 teil, um die Einführung von Wordfence Intelligence anzukündigen. Das neue Produkt bietet Sicherheit für Webanwendungen, Unternehmen und Hosting-Anbieter.

Wordfence Intelligence ist derzeit in der Lage, mit drei separaten Datenfeeds zu arbeiten, um verdächtige IP-Adressen, PHP-Malware und WordPress-Schwachstellen abzudecken.

Code42 und Nullafi gehen gemeinsam gegen Insider-Bedrohungen vor

Code42 ist ein bekanntes Unternehmen für Insider-Risikomanagement. Vertreter nutzten die diesjährige Black Hat-Sicherheitskonferenz, um eine Partnerschaft mit dem Cybersicherheitsunternehmen Nullafi bekannt zu geben.

Sie planen die Integration von Incydr von Code42 mit Nullafi Shield, um bestimmte Daten auf Unternehmenssystemen zu schützen, zu erkennen und abzufangen. Das System soll Unternehmen die Möglichkeit bieten, den Zugriff auf Daten auf einer Need-to-know-Basis zu erlauben. Das Hybridprodukt soll Diebstahl, unbefugten Zugriff und Datenlecks verhindern.

Contrast Security stärkt API-Sicherheit

Auf der Black Hat-Konferenz hat das Sicherheitsunternehmen Contrast Security neue Produkte mit erweiterten API-Funktionen innerhalb seiner Contrast Secure Code Platform vorgestellt.

Die Plattform wurde verbessert, um Entwicklern einen besseren Überblick über ihre API-Bestände zu ermöglichen. Sie können die Plattform nutzen, um sicheren API-Code zu schreiben, API-Lieferketten zu sichern und APIs vor potenziellen Angriffen zu schützen.

NetSPI bringt neue leistungsstarke Open-Source-Tools auf den Markt

NetSPI ist ein renommiertes Unternehmen, das für Penetrationstests und das Management von Oberflächenangriffen bekannt ist. Auf der diesjährigen Black Hat USA kündigte es die Veröffentlichung von zwei neuen Open-Source-Tools an: PowerHuntShares und PowerHunt.

PowerHuntShares analysiert und meldet alle überschüssigen Rechte auf SMB-Shares und Active Directory Domain-Computern. PowerHunt hingegen arbeitet als modulares Framework zur Bedrohungsjagd. Es identifiziert Anomalien, Ausreißer und Erkennungsmerkmale von kompromittierten Systemen, die von MITRE ATT&CK-Taktiken betroffen sind.

Tidal Cyber veröffentlicht Community-zentrierte Verteidigungsplattform

Tidal Cyber hat auf der Black Hat-Sicherheitskonferenz eine Community-Edition seiner bedrohungsbasierten Verteidigungsplattform angekündigt. Diese Software ermöglicht es Sicherheitsexperten, das Verhalten von Angreifern auf der Grundlage der MITRE ATT&CK-Wissensbasis zu untersuchen.

Das System bietet außerdem intelligente Open-Source-Quellen und ein kuratiertes Verzeichnis von Sicherheitsprodukten, die bestimmten Angreifertechniken entsprechen.

Veracode führt entwicklerfreundliche Funktionen zur Verbesserung seiner Sicherheitsplattform ein

Veracode ist ein renommierter Anbieter von Anwendungssicherheitslösungen. Auf der Black Hat-Cybersecurity-Konferenz kündigte das Unternehmen massive Verbesserungen seiner Continuous Software Security Platform an.

Zu den hervorgehobenen Upgrades gehören die Unterstützung für Software Composition Analysis (SCA) und eine Software Bill of Materials (SBOM) API. CSSP bietet nun auch Unterstützung für mehr als 100

Frameworks und Sprachen für die statische Analyse sowie für die Entwicklung von Cloud-nativen Apps.

SentinelOne veröffentlicht den bahnbrechenden XDR-Ingest

SentinelOne stellte auf der Black Hat USA sein neuestes Angebot vor: XDR Ingest. Diese Software bietet eine grenzenlose Datenplattform zum Aufnehmen, Speichern, Korrelieren, Durchsuchen und Verarbeiten der Sicherheitsdaten eines Unternehmens aus beliebigen Quellen auf der Grundlage früherer Aktionen oder Echtzeit-Erkenntnisse.

SimSpace startet Trainingsplattform SkillWise und Partnernetzwerk

SimSpace, ein Unternehmen für Risikomanagement, stellte auf der Black Hat USA SkillWise vor, eine Schulungsplattform, die realistische Umgebungen für Cybersecurity-Schulungen bietet. Außerdem kündigte das Unternehmen das SimSpace-Partnernetzwerk an, das Wiederverkäufern und Dienstanbietern eine Plattform zur Beschleunigung des Verkaufs und zur Umsatzsteigerung bieten soll.

Pentera bietet neue angriffsbasierte Validierung für Zugangsdaten

Pentera, ein Unternehmen für automatisierte Sicherheitsvalidierung, kündigte auf der Black Hat-Konferenz die Einführung seines neuen Produkts an: Credential Exposure. Es ermöglicht Benutzern, gestohlene oder kompromittierte Zugangsdaten gegen Angriffe auf Oberflächenebene zu testen. Das Modul nutzt die Daten von Millionen von durchgesickerten Zugangsdaten, um Identitätsbedrohungen gegen interne oder externe Oberflächenangriffe zu entlarven.

Konferenzen und Panels auf der Black Hat USA

Zusätzlich zu den Unternehmensankündigungen traten auf der Black Hat USA viele Experten auf, um verschiedene interessante Themen zu diskutieren. Mor Rubin eröffnete die Veranstaltung und sprach über ein neues Protokoll, das die Authentifizierung zwischen Azure JD-verbundenen Geräten ermöglicht. Gaby Nakibly und Ron Marcovich sprachen über automatisiertes Protokoll-Reverse-Engineering.

James Kettle erörterte browsergesteuerte Desync-Angriffe. Robert Lipovsky und Anton Cherepanov sprachen darüber, wie das ukrainische Stromnetz während des Konflikts durch Cyber-Kriegsführung angegriffen wurde.

Kommende Veranstaltungen der Black Hat-Konferenz

Während die Black Hat USA 2022 bereits vorbei ist, wird es in Nordamerika noch eine weitere Veranstaltung geben. Das Black Hat Training at SecTor wird im Oktober dieses Jahres in Toronto, Kanada, stattfinden. Die Veranstaltung richtet sich an Personen, die Cybersecurity-Fähigkeiten entwickeln wollen, die heutzutage sehr gefragt sind.

Die Schulung wird von einigen der renommiertesten Experten auf diesem Gebiet durchgeführt. Assistenten können unter anderem das Hacken von Infrastrukturen und die Reaktion auf Zwischenfälle erlernen.

Was den Rest der Welt betrifft, so können Sie sich auf die Black Hat Middle East and Africa 2022 freuen. Die Veranstaltung findet im November im Riyadh Front Exhibition Center in Saudi-Arabien statt.

Eine weitere bevorstehende Veranstaltung ist die Black Hat Europe 2022, die im Dezember im ExCel London im Vereinigten Königreich stattfindet. Wenn Sie es dieses Jahr nicht schaffen, keine Sorge, die erste Black Hat 2023 ist für Mai in den Marina Bays von Singapur geplant.

Fazit

Die Black Hat-Sicherheitskonferenz in Las Vegas bot einen großartigen Ausblick auf den aktuellen Stand der Cybersicherheitsbranche. Viele Unternehmen verbesserten ihre bestehenden Produkte, während andere neue Plattformen zum Schutz von Daten vorstellten.

Die gut besuchte Veranstaltung deutet auf eine erfolgreiche Schulung in Toronto in diesem Jahr hin, da mehr Unternehmen die Bedeutung der Cybersicherheit verstehen. Bleiben Sie dran und sichern Sie Ihre E-Mail-Kommunikation noch heute mit EasyDMARC!

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
Sieben Beispiele für Spear-Phishing-Angriffe

Sieben Beispiele für Spear-Phishing-Angriffe

Das Jahr 2022 ist noch nicht vorbei, aber es wurden bereits über 255 Millionen...

Read More