Pentest Blog: Aktuelle IT-Sicherheitsthemen

Update zu DORA, bedrohungsorientierten Penetrationstests (TLTP) und Threat Intelligence (TI)

DORA sieht nun regelmäßige bedrohungsorientierte Penetrationstests vor, kurz TLTP (Threat Led Penetration Test). Die SySS nimmt dazu Stellung.

mehr ...

Entschlüsselung der Netzwerkverbindung in der mySolarEdge-Android-App (SYSS-2024-012)

Die Android-App mySolarEdge erlaubt einem Angreifer mit Zugang zum gleichen Netzwerk, den gesamten Netzwerkverkehr mitzulesen und zu manipulieren.

mehr ...

Post-Quanten-Kryptografie: Verschlüsselung im Zeitalter der Quantencomputer

Post-Quanten-Kryptografie wird vielleicht schon bald Realität. Dieser Beitrag verhandelt Vergangenheit, Gegenwart und Zukunft von Kryptografie.

mehr ...

Local Privilege Escalation in Ubuntu Server 22.04. (SYSS-2023-028)

In Ubuntu Server 22.04. kann der Benutzer, der bei einer Standardinstallation angelegt wird, seine Berechtigungen zum root-Benutzer ausweiten.

mehr ...

Abhörskandal deutscher Luftwaffenoffiziere – wie war das möglich?

Sebastian Schreiber mit einer Einschätzung zu den Methoden der russischen Hacker beim jüngsten Abhörskandal deutscher Luftwaffenoffiziere.

mehr ...

Neues SySS-YouTube-Video: Physical Assessments erklärt

In unserem neuen YouTube-Video erklären wir anschaulich, wie Physical Assessments ablaufen und welche Maßnahmen es zur Erhöhung der Gebäudesicherheit gibt.

mehr ...

SySS Proof of Concept-Video: "SySS Radio Hack Box 2.0"

SySS Radio Hack Box 2.0: Im Video demonstriert die SySS verschiedene Angriffe gegen eine verwundbare AES-verschlüsselte Funktastatur.

mehr ...

SySS Proof of Concept-Video: "Remotely Rooting a Smart Home Server"

Im Video zeigt die SySS einen Angriff gegen einen Loxone Miniserver Go Smarthome-Server. Dabei werden drei Sicherheitsschwachstellen ausgenutzt.

mehr ...

IT-Sicherheit 2024 = Aufklärung 2.0: "Wir brauchen den Ausgang des Menschen aus seiner selbstverschuldeten IT-Unmündigkeit!"

Sebastian Schreiber, Geschäftsführer der SySS, teilt im Interview zu IT-Sicherheit seine Rückblicke auf 2023 und auch Ausblicke ins Jahr 2024.

mehr ...

Neue SySS-Schulung: "Hack10: Netzwerksicherheit"

In dieser Schulung lernen Teilnehmende alles rund um das Thema Netzwerkseparierung, Netzwerkzugangskontrolle sowie den dabei verwendeten Technologien.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer