-
Neuer Tech Blog für IT Security-Know-how
Um ihre Forschungsergebnisse mit der gesamten IT Security-Welt in englischer Sprache und im XML-Format zu teilen, hat die SySS GmbH eine neue Plattform geschaffen: den SySS Tech Blog. Unter den Kategorien "Advisory", "Exploit", "Tool" und "Paper" ist dort aktuellstes IT Security-Know-how zu finden. Artikel zur Sicherheit von Hardware-Token, zu Anti-Phishing-Bannern in E-Mails sowie eine ausführliche Präsentation des neuen SySS-Tools "hallucinate" zur Analyse von TLS sind bereits publiziert. Viele weitere spannende Beiträge werden folgen. Firmenkontakt und Herausgeber der Meldung: SySS GmbH Schaffhausenstr. 77 72072 Tübingen Telefon: +49 (7071) 4078-560 Telefax: +49 (7071) 4078-5619 https://www.syss.de/ Ansprechpartner: Dr. Julia Kerscher Presse- und Öffentlichkeitsarbeit Telefon: +49 (0)7071 – 40 78 56-6175 E-Mail: julia.kerscher@syss.de Weiterführende…
-
SYSS auf der IT-SA
Vom 12.-14. Oktober 2021 öffnet die größte IT Security-Messe wieder live und vor Ort in Nürnberg ihre Tore. Wie jedes Jahr seit Gründung der it-sa ist die SySS natürlich dabei! Die Pentest Experts rund um Geschäftsführer Sebastian Schreiber sind zu finden in Halle 7A an Stand 7A-222. Auch 2021 gibt es wieder reichlich Gelegenheit, mit den IT-Sicherheitsspezialist:innen der SySS ins Gespräch zu kommen, und die Besucher:innen erwartet ein vielseitiges Vortragsprogramm. Am Stand der SySS sind Fachvorträge u. a. zu den Themen Phishing und Red Teaming, zu Schwachstellen in Embedded Devices und RFID-basierten Systemen sowie zu Smart Contracts zu hören. Außerdem sind wie immer den ganzen Tag über anschauliche Live-Hacks zu…
-
Webinar „Krisenmanagement bei Cyber-Angriffen“
Wie kann und sollte man bei einem Cyber-Angriff am besten vorgehen? Und wie kann man sich auf solche Angriffe vorbereiten? Zur Beantwortung dieser Fragen bieten die SySS GmbH und die Engel & Zimmermann GmbH am 29. September 2021 das gemeinsame Webinar "Krisenmanagement bei Cyber-Angriffen" an. Von 10:00 bis 12:00 Uhr werden SySS-Geschäftsführer Sebastian Schreiber, Sebastian Nerz, Business Unit Manager Special Operations und Leiter der Abteilung für Computerforensik und Incident Response bei der SySS GmbH, und Dr. Matthias Glötzner, Leiter des Krisen-Units der Engel & Zimmermann GmbH, Vorträge zu diesen Themen halten: Um 10:00 Uhr wird Sebastian Nerz über den Umgang mit Sicherheitsvorfällen aus technischer Sicht sprechen. In seinem Vortrag wird er auf die Vorbereitung auf…
-
Status IT-Sicherheit: Wie können Unternehmen wirkungsvoll geschützt werden?
Wo stehen wir mit unserer IT-Sicherheit eigentlich? Sind wir gegen Angriffe wie Phishing, Ransomware etc. gerüstet? Könnten wir einen Angreifer abwehren, wenn er einmal in unserem Netzwerk ist? Welche Punkte sollten wir mit welcher Priorität angehen? Diese oder ähnliche Fragen stellen sich viele Unternehmen und Organisationen in den letzten Monaten, da breit angelegte Angriffe weiter zunehmen. Ein Beispiel sind die jüngsten Angriffe durch die Verwendung der sogenannten "ProxyLogon"-Schwachstelle, über die tausende Exchange-Mailserver kompromittiert wurden. Sie zeigen eindrücklich, wie wichtig Verteidigungsmaßnahmen gegen Ransomware und ein dementsprechend wirksames Backup-Konzept sind. Doch selbst wenn das Thema IT-Sicherheit bereits einen wachsenden Stellenwert im Unternehmen hat, fehlt es oft an einer gesamten Übersicht, was in…
-
SySS auf der CON•ECT-Onlinekonferenz „Security-, Risk- und Compliance-Management“ (Konferenz | Online)
Die CON•ECT-Onlinekonferenz „Security-, Risk- und Compliance-Management“ findet am 6. Mai 2021 statt. Die IT-Sicherheitsexperten Christoph Ritter und Michael Strametz sind als Referenten bei diesem Event dabei. Sie halten einen Vortrag um 09:50 Uhr zum Thema „Red Teaming: Der verdeckte Angreifer im internen Netzwerk“. Bei Red Teaming handelt es sich um eine Prüfmethode, die immer verbreiteter wird, unter anderem auch aufgrund von gesetzlichen Vorgaben in bestimmten Branchen, z. B. der Finanz- und Versicherungsbranche. Für viele Unternehmen ist diese Herangehensweise noch neu. Red Teaming ist eine Prüfmethode, bei der ein Dienstleister das Unternehmen über einen längeren Zeitraum angreift und auch Social Engineering-Techniken verwendet. Dabei werden Schwachstellen in den Bereichen Systemsicherheit, Unternehmensprozesse und Mitarbeiter-Awareness ermittelt.…
-
SySS auf dem 22. Datenschutzkongress 2021 (Kongress | Online)
Am 19. und 20. Mai 2021 findet der 22. Datenschutzkongress online statt. Sebastian Schreiber, SySS-Geschäftsführer, spricht am 2. Kongresstag, den 20. Mai 2021, um 13:40 Uhr über die professionelle Durchführung von Lösegeldübergaben an Hacker. Eventdatum: 19.05.21 – 20.05.21 Eventort: Online Firmenkontakt und Herausgeber der Eventbeschreibung: SySS GmbHSchaffhausenstr. 7772072 TübingenTelefon: +49 (7071) 4078-560Telefax: +49 (7071) 4078-5619https://www.syss.de/ Weiterführende Links Zum Event Originalinserat von SySS GmbH Alle Events von SySS GmbH Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für…
-
SySS findet Sicherheitsproblem in Screen Sharing-Funktionalität von Zoom
IT-Sicherheitsexperten der SySS konnten nachweisen, dass das beliebte Videokonferenzsystem Zoom über seine Screen Sharing-Funktion auch Bildschirminhalte, die nicht freigegeben wurden, per Videostream an alle Meeting-Teilnehmer überträgt. Wird das Meeting mit einer Screen Recorder-Software aufzeichnet, ist dann eventuell ein ungewollter Zugriff auf sensible Daten möglich. Die SySS hat Zoom mit einem Security Advisory über die Sicherheitslücke informiert. In einem Proof of Concept-Video kann der Angriff Schritt für Schritt nachvollzogen werden. Firmenkontakt und Herausgeber der Meldung: SySS GmbH Schaffhausenstr. 77 72072 Tübingen Telefon: +49 (7071) 4078-560 Telefax: +49 (7071) 4078-5619 https://www.syss.de/ Ansprechpartner: Dr. Julia Kerscher Presse- und Öffentlichkeitsarbeit Telefon: +49 (0)7071 – 40 78 56-6175 E-Mail: julia.kerscher@syss.de Weiterführende Links Originalmeldung der SySS…
-
TISAX-Label für die SySS
Seit 16. Dezember 2020 trägt die SySS die TISAX (Trusted Information Security Assessment Exchange)-Label für „Informationen mit sehr hohem Schutzbedarf" und „Prototypenschutz für Bauteile und Komponenten". Drei Tage dauerte das initiale Assessment durch den TÜV Rheinland. Durchgeführt wurde ein Assessment Level 3, in dem alle Beschreibungen und Nachweise für jedes einzelne Kontrollkriterium betrachtet und detailliert verifiziert wurden. Bei der Überprüfung nach dem Katalog des Verbands der Automobilindustrie e. V. (VDA) konnte die SySS die Auditoren u. A. mit den sorgfältig gepflegten Dokumentationen ihrer IT, einem durchdachten Netzwerkkonzept sowie den strengen Prototypenregelungen, Entwicklungsrichtlinien und dem Umgang mit Besuchern und Dienstleistern überzeugen. Mit dem erfolgreich absolvierten Assessment hat die SySS abermals bewiesen, dass…
-
Die SySS GmbH hat einen neuen Geschäftsbereich: Technisches Consulting
Die SySS bietet eine neue Dienstleistung an, "Technisches Consulting". Technisches Consulting bedeutet: kompetente Beratung in allen Phasen eines IT-Projekts. Zu Beginn beraten die technischen Consultants der SySS bei der Konzeption bspw. von Software, Hardware oder Netzwerken. Die Umsetzungsphase begleiten sie durch den fortlaufenden Abgleich von Ist- und Soll-Zustand. Nach dem Projektabschluss bzw. nach einem Penetrationstest unterstützen sie bei der Fehlerbehebung und bei der Planung von Verbesserungen. Eine ausführliche Darstellung der Kompetenzen und Leistungen des neuen Geschäftsbereichs sowie ein Infoflyer mit Leistungsbeschreibung ist auf der SySS-Webseite zu finden. Firmenkontakt und Herausgeber der Meldung: SySS GmbH Schaffhausenstr. 77 72072 Tübingen Telefon: +49 (7071) 4078-560 Telefax: +49 (7071) 4078-5619 https://www.syss.de/ Ansprechpartner: Dr. Julia…
-
Tipps der SySS für Red Teaming-Tests nach TIBER-DE
Am 22. Juli 2020 veröffentlichte die Deutsche Bundesbank ihre Hinweise zur Implementierung von TIBER-DE. TIBER steht für Threat Intelligence-based Ethical Red Teaming. Das entsprechende Framework beschreibt, wie Threat Intelligence-basierte Red Teaming-Tests für Finanzunternehmen umgesetzt werden müssen. Die Abteilung Red Teaming der SySS wird genau solche Tests für deutsche Banken, Versicherer, Finanzmarktinfrastrukturen und kritische IT-Dienstleister für den Finanzsektor durchführen. Um Finanzunternehmen für einen optimalen Ablauf eines TIBER-DE-Tests zu unterstützen, teilt die SySS gerne ihre Tipps für eine gelungene Vorbereitung und Umsetzung aller Testphasen! Firmenkontakt und Herausgeber der Meldung: SySS GmbH Schaffhausenstr. 77 72072 Tübingen Telefon: +49 (7071) 4078-560 Telefax: +49 (7071) 4078-5619 https://www.syss.de/ Ansprechpartner: Dr. Julia Kerscher Presse- und Öffentlichkeitsarbeit Telefon:…