Entdecken Sie Tipps und Best Practices für die Sicherung von Endpunkten und Netzwerken gegen Cyber-Bedrohungen.
Emotet galt als einer der gefährlichsten Türöffner für Malware der vergangenen Jahre. Nun wurde die Infrastruktur übernommen und zerschlagen. Was bedeutet das für die IT-Security Branche?
Immer wieder landen große Datensätze an Kundendaten im Darknet und werden zum Verkauf angeboten. Meist gelangen Hacker durch SQL-Injections an die sensiblen Daten. Wir erklären die Funktionsweise von SQL-Injections und wie man sich schützen kann.
Historisch gewachsene IT-Landschaften stellen IT-Abteilungen vor große Herausforderungen. Welche IT-Assets überhaupt vorhanden sind und wofür sie genutzt werden ist oft nicht leicht zu beantworten. Abhilfe verspricht ein IT-Inventar, in dem alle Assets versammelt und beschrieben sind.
Cross-Site-Scripting (XXS) ist seit vielen Jahren eine der meistgenutzten Angriffsvektoren auf Webseiten. Von einer Sicherheitslücke betroffen, die XXS-Attacken ermöglicht, sind leider noch immer zu viele Webseiten. Bis vor Kurzem betroffen: die Webseite des Bundesamts für Wirtschaft und Ausfuhrkontrolle (BAFA). Wir erklären, was es damit auf sich hat und was sich daraus lernen lässt.
Bei über 40.000 deutschen Webseiten hat die „Deutsche Gesellschaft für Cybersicherheit“ öffentliche Git-Repositorys entdeckt. Was lässt sich daraus lernen?
Sicherheitslücken in Software sind eines der zentralen Probleme der IT-Security. Eingesetzte IT-Systeme sollten daher auf CVEs überwacht werden.
In dieser Sammlung von Grundbegriffen der IT-Sicherheit haben wir die wichtigsten Begriffe der IT-Sicherheit zusammengetragen und in allgemein verständlichen Worten kurz erklärt.
Der automatisierte Penetrationstest von Enginsight prüft bei verschiedenen Services, ob er Operationen ausführen kann, die ihm normalerweise nicht zustehen.
Mittels Authentifizierung kann ein Benutzer seine Identität gegenüber einem System nachweisen. In der Discovery-Phase des automatisierten Penetrationstest von Enginsight werden die eingesetzten Authentifizierungsverfahren geprüft.
Aufdecken, Bewerten, Handeln: Zum Abschluss unserer Reihe zum Thema Schatten-IT, haben wir eine Best Practice zum Umgang mit Schatten-IT ausgearbeitet.
