Pentest Blog: Aktuelle IT-Sicherheitsthemen
Mehrere Schwachstellen in "sicheren" mobilen Festplatten und Crypto-USB-Sticks von Verbatim (SYSS-2022-001/-017)
Advisories
– SYSS-2022-001/-002/-003/-004/-005/-006/-007/-008/-009/-010/-011/-013/-014/-015/-016/-017
Die SySS fand bezüglich sicherer, verschlüsselter Festplatten und Crypto-USB-Sticks mehrere Sicherheitsschwachstellen in Produkten des Herstellers Verbatim.
SSRF-Schwachstelle in Canto Cumulus (SYSS-2022-023)
In Canto Cumulus bringt eine Server-Side Request Forgery (SSRF)-Schwachstelle diverse Risiken mit sich, die von Angreifenden ausgenutzt werden können.
Penetrationstests – "Vergleichbar mit einem Fahrradschlauch, bei dem man ein Loch flicken möchte"
Auf der it-sa 365 wurde SySS-Geschäftsführer Sebastian Schreiber am 28. April 2022 zur IT-Sicherheit in Unternehmen interviewt.
Identity Management – Mal anders gedacht
Identity Management (IDM) stellt die Identität von Nutzern sicher. Dieses Secutorial zeigt, was bei einer sinnvollen, strukturierten Lösung zu beachten ist.
SySS auf der TROOPERS-Konferenz am 27.06.-01.07.2022
EventsAuf der TROOPERS-Konferenz präsentiert Expert IT Security Consultant Dr. Adrian Vollmer einen Vortrag zur Optimierung der Active Directory-Passwortqualität.
SIP Digest Leak: Angriff auf SIP-Konten
Know-howIm Fachartikel "SIP Digest Leak" beschreibt IT Security Consultant Moritz Abrell einen SIP-spezifischen Angriff auf VoIP-Systeme.
SySS auf der CONFidence am 06.-07.06.2022
EventsAuf der CONFidence präsentiert Sicherheitsexperte Matthias Deeg einen Vortrag zur Sicherheit von tragbaren Speichermedien.
MS Excel Formula Injection in KIX Pro (SYSS-2022-020)
Mithilfe einer Excel-Formel als Tickettitel kann ein KIX Pro-Benutzer Code auf dem lokalen Rechner eines anderen Benutzers ausführen.
SySS auf der it-sa 365 am 28.04.2022
EventsAuf der it-sa 365 spricht SySS-Geschäftsführer Sebastian Schreiber im Interview über die aktuelle Bedrohungslage durch Cyberangriffe.
Voraussetzungen und Hilfsmittel für eine sichere Migration zu Microsoft 365
Know-howWissenswertes zur genauen Umfangsbestimmung der Daten, zur Wahl eines geeigneten Authentifizierungsverfahrens sowie zur korrekten Benutzerwahl
Termine
28.11.2022
- 30.11.2022
Secu1: Digitale Forensik bei Computern und Smartphones
29.11.2022
- 30.11.2022
SySS auf der Handelsblatt Jahrestagung Cybersecurity
06.12.2022
Secu7: Phishing Awareness
06.12.2022
- 08.12.2022
Hack3: Angriffe auf Windows-basierte Netzwerke
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
