Pentest Blog: Aktuelle IT-Sicherheitsthemen
SySS auf dem "Security-Meetup 0x50" am 15.02.2023
Events
Sebastian Schreiber, Geschäftsführer der SySS GmbH, stellt auf der Veranstaltung "Security-Meetup 0x50" anschauliche Live-Hacks vor.
Rechteausweitung in Razer Synapse (SYSS-2022-047)
Razer Synapse erlaubt Angreifenden, ihre Rechte unter Windows zu erweitern, da die Zertifikatsprüfung leicht umgangen werden kann.
Auch Linux macht mal Fehler
Know-how
Sebastian Auwärter hinterfragt die Sicherheit von Linux-Systemen, bei denen eigentlich vergleichsweise wenige Sicherheitslücken zu erwarten sein sollten.
"Das Abgreifen von Logindaten ist kein großes Problem" – die versteckte Gefahr von Phishing
Sebastian Schreiber zeigt anhand eines eigens kreierten Programms, wie einfach es für Hacker ist, Logindaten abzugreifen oder Absendenummern zu fälschen.
Cross-Site Scripting in Handy Macros for Confluence (SYSS-2022-049)
Durch eine Cross-Site Scripting-Schwachstelle im "Handy Tip"-Makro in Handy Macros for Confluence kann ausführbarer Schadcode in Seiten eingebaut werden.
Rückblick auf die it-sa 2022 – Speed-Hacking mit Sebastian Schreiber
Events
Sebastian Schreiber päsentierte auf der it-sa spannende Live-Hacks zum Thema Funkalarmanlagen, abgefangene Bluetooth-Signale und Umgehung von Paywalls.
Physical Assessments: Wege, in Unternehmen einzubrechen – und dies zu verhindern
Physical Assessments zeigen Wege auf, die Gebäudesicherheit zu umgehen und in Betriebsgelände einzubrechen. Plus: Sie geben Rat zur Unternehmenssicherheit.
Vielfältige Schwachstellen in BACKCLICK Professional (SYSS-2022-026 bis -037)
In BACKCLICK Professional identifizierte die SySS im Rahmen einer Sicherheitsanalyse vielfältige Sicherheitsschwachstellen.
Preisgabe von sensiblen Informationen in Zoom (SYSS-2022-048)
Bei einer Videokonferenz über Zoom werden Chatnachrichten im Installationsverzeichnis gespeichert. Ein Angreifer kann diese Nachrichten entschlüsseln.
SySS auf der CON•ECT-Veranstaltung "Security Trends: Cybersecurity – Artificial Intelligence – Sichere Architekturen" am 15.11.2022
Events
IT Security Consultant Michael Strametz klärt über Ransomware und externe Speichermedien im Hinblick auf Verschlüsselung auf
Termine
23.06.2025
SySS auf der DXD-Konferenz
23.06.2025
- 24.06.2025
SySS auf dem Deutschen Präventionstag
24.06.2025
- 25.06.2025
Hack5: Exploit Development
25.06.2025
- 26.06.2025
SySS auf der IKT in Dornbirn
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
