Pentest Blog: Aktuelle IT-Sicherheitsthemen
Sebastian Schreiber in "Umbruch", dem Tech-Podcast von B5 Aktuell
Christian Sachsinger und Christian Schiffer fragen in der aktuellen Folge ihres Tech-Podcasts "Umbruch" danach, wie Hacker sich Corona zunutze machen.
Persistent Cross-Site Scripting-Schwachstelle in REDDOXX MailDepot (SYSS-2020-037)
Bei der Mailarchivierungslösung REDDOXX MailDepot identifizierte die SySS GmbH eine Persistent Cross-Site Scripting (PXSS)-Schwachstelle.
Die derzeitige IT-Sicherheitslage, Digitalisierung und Lösegeldübergaben
Geschäftsführer der SySS GmbH, Sebastian Schreiber, im Handelsblatt-Interview
Lösegeldübergaben im World Wide Web: Verschlüsselte Daten und Hacker
In der Sendung „Plusminus“ in der ARD vom 11. November 2020 erklärt Sebastian Schreiber, was es mit Lösegeldübergaben und Hacking während der Corona-Pandemie auf sich hat.
Funkstreifzug zum "Mittelstand in Hackerhand" mit Sebastian Schreiber
Im BR-Podcast "Funkstreifzug" zum Thema "Mittelstand in Hackerhand: Wie erpressbar sind deutsche Unternehmen?" begeben sich Redakteur Christian Sachsinger und SySS-Geschäftsführer Sebastian Schreiber in eine Welt, "in der Internetkriminelle wie seriöse Geschäftsleute auftreten".
Standardbenutzer und -passwort sowie extern erreichbarer Tomcat Manager in Airleader Master (SYSS-2020-033)
Im Webinterface der Airleader Master-Steuerungen werden schwache Standardpasswörter verwendet, außerdem ist der verwendete Tomcat-Server extern erreichbar.
Extrahierbare Zugangsdaten in Canon Océ ColorWave 3500 (SYSS-2020-034)
Eine Schwachstelle im Webinterface der Drucker aus der Reihe Océ ColorWave 3500 ermöglicht es, hinterlegte Zugangsdaten im Klartext zu extrahieren.
Autorisierte SQL Injection in FireEye EX (SYSS-2020-031)
In FireEye EX lassen sich Datenbankabfragen einschleusen ("SQL Injection") und somit kann ein Zugriff auf Daten der Datenbank erlangt werden.
Technisches Consulting: die neue Dienstleistung der SySS
Oft wird IT-Sicherheit erst in einem fortgeschrittenen Stadium eines Projekts oder nach einem konkreten Anlass zum Thema.
SySS auf der Cyber Insurance-Konferenz vom 11.-12.11.2020
EventsBei der Veranstaltung "Cyber Insurance" vom 11. bis 12. November 2020 stellt Sebastian Schreiber, SySS-Geschäftsführer, einen Live-Hack vor.
Termine
18.01.2022
- 19.01.2022
Hack1/Hack2: Hacking Workshop
20.01.2022
- 21.01.2022
Hack1/Hack2: Hacking Workshop
24.01.2022
- 26.01.2022
SySS auf der Handelsblatt Jahrestagung Strategisches IT-Management
25.01.2022
Secu7: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
