Pentest Blog: Aktuelle IT-Sicherheitsthemen
SySS im Medienecho – heise online, Golem.de und c't berichten
heise online, Golem.de und c't schreiben über die SySS und das Hacken angeblich sicherer USB-Sticks und anderer Geräte von Verbatim.
"Undocumented Functionality" (Backdoor) in Mitel Desk Phones (SYSS-2022-021)
Eine "Undocumented Functionality" (Backdoor) in Mitel 6800/6900 Desk Phones kann ausgenutzt werden, um die höchsten Rechte auf dem System zu erlangen.
Kritische Schwachstelle in Crypto USB Flash Drive Lepin EP-KP001 (SYSS-2022-024)
Es ist möglich, unautorisierten Zugriff auf die verschlüsselt gespeicherten Daten eines Crypto USB Flash Drive Lepin EP-KP001 im Klartext zu erlangen.
"Hacker laden kostenlos mit geklauten IDs" – E-Mobilität und (oft vernachlässigte) IT-Sicherheit
SySS-Sicherheitsexperte Moritz Lottermann gibt in einem Beitrag der auto motor und sport Einblick in IT-Sicherheitslücken von Ladesäulen.
Mehrere Schwachstellen in "sicheren" mobilen Festplatten und Crypto-USB-Sticks von Verbatim (SYSS-2022-001/-017)
Advisories
– SYSS-2022-001/-002/-003/-004/-005/-006/-007/-008/-009/-010/-011/-013/-014/-015/-016/-017
Die SySS fand bezüglich sicherer, verschlüsselter Festplatten und Crypto-USB-Sticks mehrere Sicherheitsschwachstellen in Produkten des Herstellers Verbatim.
SSRF-Schwachstelle in Canto Cumulus (SYSS-2022-023)
In Canto Cumulus bringt eine Server-Side Request Forgery (SSRF)-Schwachstelle diverse Risiken mit sich, die von Angreifenden ausgenutzt werden können.
Penetrationstests – "Vergleichbar mit einem Fahrradschlauch, bei dem man ein Loch flicken möchte"
Auf der it-sa 365 wurde SySS-Geschäftsführer Sebastian Schreiber am 28. April 2022 zur IT-Sicherheit in Unternehmen interviewt.
Identity Management – Mal anders gedacht
Identity Management (IDM) stellt die Identität von Nutzern sicher. Dieses Secutorial zeigt, was bei einer sinnvollen, strukturierten Lösung zu beachten ist.
SySS auf der TROOPERS-Konferenz am 27.06.-01.07.2022
EventsAuf der TROOPERS-Konferenz präsentiert Expert IT Security Consultant Dr. Adrian Vollmer einen Vortrag zur Optimierung der Active Directory-Passwortqualität.
SIP Digest Leak: Angriff auf SIP-Konten
Know-howIm Fachartikel "SIP Digest Leak" beschreibt IT Security Consultant Moritz Abrell einen SIP-spezifischen Angriff auf VoIP-Systeme.
Termine
04.07.2022
- 05.07.2022
Hack5: Exploit Development
12.07.2022
Secu7: Phishing Awareness
12.07.2022
- 13.07.2022
Hack1/Hack2: Hacking Workshop
13.07.2022
Secu6: IT-Sicherheit kennenlernen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
