Blog

Wir unterstützen Sie dabei die IT Ihrer Organisation sicherer zu machen. In unserem Blog erfahren Sie Neuigkeiten und Best-Practices zu aktuellen IT-Security-Themen.

  1. Start
  2. Blog
Moritz Kaumanns

Am 23.07.2020 in der Kategorie Kommunikationssicherheit veröffentlicht.

FIDO2 und WebAuthn: Login ohne Passwort

FIDO2 und WebAuthn erlau­ben eine sichere und phi­shing­re­sis­ten­te Authen­ti­fi­ka­tion bei Web­diens­ten, um einen Daten­ab­fluss zu ver­mei­den. (weiterlesen)

Social Engineering Spear Phishing Datendiebstahl Authentifizierung Autorisierung • Zugriffskontrolle Social Hacking FIDO2 WebAuthn Zwei-Faktor-Authentifizierung (2FA) Challenge-Response-Verfahren
Tristan Wagner

Am 09.07.2020 in der Kategorie Sicherheitshinweise veröffentlicht.

Zwei Schwachstellen in TeamBeam

In der Datenaustauschplattform TeamBeam konnte aramido zwei Schwachstellen identifizieren. (weiterlesen)

Cross Site Scripting (XSS) Secure Coding Webanwendung
Benjamin Pokrant

Am 06.05.2020 in der Kategorie Sicherheitshinweise veröffentlicht.

HTML-Injection Schwachstelle bei WordPress Plugin WPForms

Eine Sicherheitslücke im WordPress Plugin WPForms erlaubte Angriffe per HTML-Injection. Wie wirkt sich diese Lücke aus und wie schließt man sie? (weiterlesen)

Zero-Day-Exploits Cross Site Scripting (XSS) Secure Coding WordPress Spear Phishing Webanwendung Sicherheitskonzepte
Jonas Lehmann

Am 03.04.2020 in der Kategorie Sicherheitshinweise veröffentlicht.

Wie können IT-Verantwortliche in Zeiten des Coronavirus für ein sicheres Homeoffice sorgen?

Eine Anleitung in sechs Schrit­ten für Infor­mations­sicherheit im Hom­eoffice und Tipps zur finan­ziellen Unter­stützung. (weiterlesen)

Unternehmen WLAN Security Awareness IT Governance Mitarbeitersensibilisierung
Hannah Schneider

Am 17.02.2020 in der Kategorie aramido veröffentlicht.

Save the Date: Kältespray, Popcorn und Live-Hacking im IT-Kino

aramido demonstriert den Cold Boot-Angriff im BWG IT-Kino und zeigt dadurch, wie eine Fest­platten­ver­schlüs­se­lung ausgehebelt werden kann. (weiterlesen)

Verschlüsselung Veranstaltung Live Hacking Digitale Forensik • IT Forensik Datendiebstahl Security Awareness Pentester Cold Boot Datenträger Bitlocker FileVault LUKS