Pentest Blog: Aktuelle IT-Sicherheitsthemen
Rechteausweitung in Razer Synapse (SYSS-2022-047)
Razer Synapse erlaubt Angreifenden, ihre Rechte unter Windows zu erweitern, da die Zertifikatsprüfung leicht umgangen werden kann.
Auch Linux macht mal Fehler
Know-howSebastian Auwärter hinterfragt die Sicherheit von Linux-Systemen, bei denen eigentlich vergleichsweise wenige Sicherheitslücken zu erwarten sein sollten.
"Das Abgreifen von Logindaten ist kein großes Problem" – die versteckte Gefahr von Phishing
Sebastian Schreiber zeigt anhand eines eigens kreierten Programms, wie einfach es für Hacker ist, Logindaten abzugreifen oder Absendenummern zu fälschen.
Cross-Site Scripting in Handy Macros for Confluence (SYSS-2022-049)
Durch eine Cross-Site Scripting-Schwachstelle im "Handy Tip"-Makro in Handy Macros for Confluence kann ausführbarer Schadcode in Seiten eingebaut werden.
Rückblick auf die it-sa 2022 – Speed-Hacking mit Sebastian Schreiber
EventsSebastian Schreiber päsentierte auf der it-sa spannende Live-Hacks zum Thema Funkalarmanlagen, abgefangene Bluetooth-Signale und Umgehung von Paywalls.
Physical Assessments: Wege, in Unternehmen einzubrechen – und dies zu verhindern
Physical Assessments zeigen Wege auf, die Gebäudesicherheit zu umgehen und in Betriebsgelände einzubrechen. Plus: Sie geben Rat zur Unternehmenssicherheit.
Vielfältige Schwachstellen in BACKCLICK Professional (SYSS-2022-026 bis -037)
In BACKCLICK Professional identifizierte die SySS im Rahmen einer Sicherheitsanalyse vielfältige Sicherheitsschwachstellen.
Preisgabe von sensiblen Informationen in Zoom (SYSS-2022-048)
Bei einer Videokonferenz über Zoom werden Chatnachrichten im Installationsverzeichnis gespeichert. Ein Angreifer kann diese Nachrichten entschlüsseln.
SySS auf der CON•ECT-Veranstaltung "Security Trends: Cybersecurity – Artificial Intelligence – Sichere Architekturen" am 15.11.2022
EventsIT Security Consultant Michael Strametz klärt über Ransomware und externe Speichermedien im Hinblick auf Verschlüsselung auf
"Wir kommen immer rein" – IT-Sicherheit kritischer Infrastrukturen in Deutschland
Sebastian Schreiber berichtet, wie einfach es für Hacker ist, in die IT-Systeme kritischer Infrastrukturen einzudringen und diese zu manipulieren.
Termine
19.06.2023
- 20.06.2023
Hack5: Exploit Development
21.06.2023
- 22.06.2023
Hack6: Mobile Device Hacking
26.06.2023
- 28.06.2023
Secu2: Incident Response
03.07.2023
- 04.07.2023
Hack4: Angriffe gegen VoIP-Infrastrukturen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
