Datendiebstahl

Alle Artikel zum Thema Datendiebstahl

  1. Start
  2. Blog
  3. Datendiebstahl
Alle Blog-Artikel zum Thema Datendiebstahl
Moritz Kaumanns

Am 01.02.2021 veröffentlicht.

Sicherheitswarnung: Amazon Secret Key öffentlich einsehbar (CVE-2020-28199)

Eine Sicher­­­heits­­­lücke in einem Amazon Pay Plugin für Shopware 5 erlaubt das un­auto­ri­sier­te Aus­lesen des Amazon Secret Keys (CVE-2020-28199). (weiterlesen)

Shopware Security Audit Datendiebstahl Autorisierung • Zugriffskontrolle Information Disclosure Amazon Pay
Gil Talebian

Am 15.10.2020 veröffentlicht.

Schutz vor Phishing, Vishing & Co. - Sieben goldene Regeln gegen Social Engineering

aramido zeigt, wie man sich gegen Phis­hing und andere So­cial Engi­nee­ring-­An­griffe schützen kann - unser Bei­trag zum European Cyber Security Month (ECSM). (weiterlesen)

Checkliste • Cheat Sheet E-Mail Social Engineering Schulung • Workshop Datendiebstahl Security Awareness Mitarbeitersensibilisierung Cold Boot European Cyber Security Month (ECSM) Phishing
Moritz Kaumanns

Am 23.07.2020 veröffentlicht.

FIDO2 und WebAuthn: Login ohne Passwort

FIDO2 und WebAuthn erlau­ben eine sichere und phi­shing­re­sis­ten­te Authen­ti­fi­ka­tion bei Web­diens­ten, um einen Daten­ab­fluss zu ver­mei­den. (weiterlesen)

Social Engineering Spear Phishing Datendiebstahl Authentifizierung Autorisierung • Zugriffskontrolle Social Hacking FIDO2 WebAuthn Zwei-Faktor-Authentifizierung (2FA) Challenge-Response-Verfahren
Hannah Schneider

Am 17.02.2020 veröffentlicht.

Save the Date: Kältespray, Popcorn und Live-Hacking im IT-Kino

aramido demonstriert den Cold Boot-Angriff im BWG IT-Kino und zeigt dadurch, wie eine Fest­platten­ver­schlüs­se­lung ausgehebelt werden kann. (weiterlesen)

Verschlüsselung Veranstaltung Live Hacking Digitale Forensik • IT Forensik Datendiebstahl Security Awareness Pentester Cold Boot Datenträger Bitlocker FileVault LUKS
Martin Nuß

Am 28.10.2019 veröffentlicht.

Veranstaltungen im November: aramido führt Sie sicher durch das digitale Wunderland

Am 7. und 14. November mit aramido die gefährlichen Seiten des digitalen Wunderlands kennenlernen und dabei selbst aktiv werden und nützliche Gadgets basteln (weiterlesen)

Passwort Veranstaltung E-Mail Live Hacking Social Engineering Datendiebstahl Security Awareness Ethical Hacker Social Hacking
Andreas Sperber

Am 09.10.2019 veröffentlicht.

Cold Boot-Angriff: Festplattenverschlüsselung ade

aramido demonstriert den aktuellen Stand zum Cold Boot-Angriff und zeigt, wie dadurch die Festplattenverschlüsselung ausgehebelt werden kann. (weiterlesen)

Hardening • Härten • Absichern Verschlüsselung Advanced Persistent Threats (APT) Digitale Forensik • IT Forensik Datendiebstahl Kryptologie • Kryptografie Cold Boot Datenträger Bitlocker FileVault LUKS
Regina Okun

Am 03.04.2019 veröffentlicht.

aramido bei KA-IT-Si: Hacking on Ice

„Cold-Boot“ Live-Hacking mit aramido und an­schlie­ßen­dem Buffet-Networking am 11. April 2019 um 18 Uhr in Karlsruhe (weiterlesen)

Unternehmen Verschlüsselung Veranstaltung Linux Ubuntu Live Hacking Datendiebstahl Cold Boot Datenträger Bitlocker FileVault LUKS
Elisabeth Apicella

Am 20.12.2018 veröffentlicht.

Sicherheitshinweis: Drei Funde bei prescreen.io und jobbase.io

Wie aramido ent­deck­te, wies die cloud-ba­sier­te Be­wer­ber­ma­na­ge­ment-Soft­ware der Fir­ma Prescreen meh­re­re Si­cher­heits­män­gel auf. (weiterlesen)

Datendiebstahl Webanwendung Autorisierung • Zugriffskontrolle Sicherheitskonzepte
Andreas Sperber

Am 21.11.2018 veröffentlicht.

Was sind die OWASP Top 10 - 2017?

Die OWASP Top 10 - 2017 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Defacement Datendiebstahl Webanwendung Authentifizierung Session-Management Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF)
Andreas Sperber

Am 15.05.2018 veröffentlicht.

Efail - die Verschlüsselung lebt noch

Mit Efail wurde ein Angriff auf verschlüsselte E-Mails angekündigt, durch den angeblich die Verschlüsselung geknackt werden kann. Grund zur Verunsicherung? (weiterlesen)

Hardening • Härten • Absichern Überwachung E-Mail PGP • GPG Datendiebstahl Man-In-The-Middle (MIM)
Regina Okun

Am 24.01.2018 veröffentlicht.

Live-Hacking eines Unternehmens - Im Minenfeld des Internets

Live-Hacking im Innotec Pforzheim am 7. Februar 2018 mit Andreas Sperber von aramido (weiterlesen)

Unternehmen Veranstaltung Live Hacking Datendiebstahl
Andreas Sperber

Am 01.01.2018 veröffentlicht.

Fünf gute Vorsätze für sichere IT-Systeme in 2018

Spätes­tens nach einem erns­ten Hacker­vorfall werden alle aktiv. Damit es nicht so weit kommt, stellt aramido fünf Ab­siche­rungs­maß­nah­men für Web­an­wen­dungen vor. (weiterlesen)

Hardening • Härten • Absichern Apache Joomla Zero-Day-Exploits Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Defacement Incident Response Datendiebstahl Webanwendung Man-In-The-Middle (MIM) Click-Jacking SSL-Stripping Cross Site Request Forgery (CSRF) HTTP Strict Transport Security (HSTS) Backup • Datensicherung
Armin Harbrecht

Am 14.02.2017 veröffentlicht.

Live Hacking für Hoteliers

IT-Sicherheit spielt eine immer wichti­gere Rolle im Gastgewerbe. Im DEHOGA-Seminar zu Daten­sicher­heit wird gezeigt, wie man sein Hotel sichern kann. (weiterlesen)

WLAN Veranstaltung Live Hacking Schulung • Workshop Datendiebstahl
Andreas Sperber

Am 28.01.2017 veröffentlicht.

aramido auf der 18. Industriemesse i+e 2017

aramido ist Aus­steller auf der In­dus­trie­messe i+e 2017 in Frei­burg: Besu­cher kön­nen sich am 1. und 2. Febru­ar über In­for­mations­sicher­heit bera­ten las­sen. (weiterlesen)

Unternehmen Veranstaltung ISO 27001 Advanced Persistent Threats (APT) Security Audit IT-Risikomanagement Wirtschaftsspionage • Industriespionage Datendiebstahl
Armin Harbrecht

Am 18.01.2017 veröffentlicht.

Live Hacking auf der Messe „Produkte suchen Produzenten“

Erleben Sie IT-Sicherheit hautnah auf dem nächsten Live Hacking-Event der aramido GmbH in Karlsruhe am 27.01.2017. (weiterlesen)

Unternehmen WLAN Veranstaltung Live Hacking Spear Phishing Datendiebstahl VPN
Armin Harbrecht

Am 14.11.2016 veröffentlicht.

Was kostet ein Penetrationstest?

Als Penetrationstester bekommt man häufig die Frage, was die Kosten für einen Penetrationstest sind. Die Antwort hängt von verschiedenen Faktoren ab. (weiterlesen)

Unternehmen Advanced Persistent Threats (APT) Security Audit Social Engineering IT-Risikomanagement Datendiebstahl Webanwendung
Andreas Sperber

Am 23.10.2016 veröffentlicht.

Wozu dient ein Penetrationstest?

Durch einen Pene­trations­test wird das Angriffs­poten­tial auf IT-Sys­teme über­prüft. Schwach­stellen wer­den beho­ben und da­durch die IT-Sicher­heit gestei­gert. (weiterlesen)

Hardening • Härten • Absichern Active Directory (AD) Malware • Schadsoftware xt:Commerce ISO 27001 BSI-Grundschutz Advanced Persistent Threats (APT) SQL Injections DDoS Live Hacking Social Engineering IT-Risikomanagement Spear Phishing Wirtschaftsspionage • Industriespionage Datendiebstahl Man-In-The-Middle (MIM) SSL-Stripping
Armin Harbrecht

Am 30.09.2016 veröffentlicht.

Treffen Sie aramido auf dem Infomarkt „Das neue Sog-Prinzip“

aramido präsentiert sich am 11.10.2016 beim Info­markt des Cyber­forums in Karls­ruhe. Wir freuen uns Sie dort zu treffen. (weiterlesen)

Unternehmen Veranstaltung Wirtschaftsspionage • Industriespionage Datendiebstahl
Andreas Sperber

Am 27.09.2016 veröffentlicht.

Workshop: IT-Sicherheit@Mittelstand bei der IHK Gießen-Friedberg

Der IT-Sicher­heits­exper­te Andreas Sperber spricht am 06.10.2016 vor der IHK Gießen-Friedberg zum The­ma IT-Sicher­heit@Mittel­stand und zeigt Wege hierfür auf. (weiterlesen)

Unternehmen Veranstaltung Advanced Persistent Threats (APT) Incident Response Schulung • Workshop IT-Risikomanagement Wirtschaftsspionage • Industriespionage Datendiebstahl
Andreas Sperber

Am 19.09.2016 veröffentlicht.

RoundTable: Gebt mir eure Daten!

Lang­fristiger Kun­den­er­folg Ihrer SaaS-Lö­sung durch IT-Sicher­heit und Da­ten­schutz - ein Vor­trag mit Live-Hacking von aramido und eknowvation (weiterlesen)

Unternehmen Veranstaltung Advanced Persistent Threats (APT) Security Audit Schulung • Workshop IT-Risikomanagement Wirtschaftsspionage • Industriespionage Datendiebstahl
Andreas Sperber

Am 18.08.2016 veröffentlicht.

Acht Gründe für einen Penetrationstest

Mit einem Pene­trations­test wird die Ver­wund­bar­keit von Sys­te­men ge­prüft. Wir ge­ben acht Grün­de, warum Pene­tra­tions­tests für Un­ter­neh­men wich­tig sind. (weiterlesen)

Unternehmen Active Directory (AD) Überwachung ISO 27001 BSI-Grundschutz Advanced Persistent Threats (APT) Zero-Day-Exploits SQL Injections DDoS PCI-DSS Social Engineering IT-Risikomanagement Spear Phishing Wirtschaftsspionage • Industriespionage Datendiebstahl SSL-Stripping
Armin Harbrecht

Am 03.08.2016 veröffentlicht.

Mehr IT-Sicherheit für Hotels notwendig

IT-Sicherheit ist ein wichti­ges The­ma für Ho­tels. Die Initia­tive IT-Sicher­heit für Ho­tels hilft beim Schutz von Kredit­karten­daten und WLAN-Netzen. (weiterlesen)

Unternehmen Verschlüsselungstrojaner • Kryptotrojaner Security Audit Defacement Incident Response IT-Risikomanagement Datendiebstahl
Andreas Sperber

Am 01.08.2016 veröffentlicht.

Was ist ein Penetrationstest?

IT ist ein fes­ter Be­stand­teil un­se­res Le­bens. Ha­cker nu­tzen Schwach­stel­len aus, um da­raus Pro­fit zu schla­gen. Pe­ne­tra­tions­tests ver­bes­sern IT-Sicherheit. (weiterlesen)

Hardening • Härten • Absichern Active Directory (AD) Advanced Persistent Threats (APT) Zero-Day-Exploits Cross Site Scripting (XSS) SQL Injections PHP DDoS Social Engineering BSI IT-Risikomanagement Spear Phishing Wirtschaftsspionage • Industriespionage Datendiebstahl Webanwendung Authentifizierung
Armin Harbrecht

Am 01.07.2016 veröffentlicht.

Was Hotels beim Umgang mit Kreditkartendaten beachten müssen

Hotels stehen als Sammel­stelle vieler persön­licher Daten im Visier von Krimi­nellen. Wir erklären, was Hoteliers zum Schutz der Daten ihrer Gäste tun müssen. (weiterlesen)

Unternehmen WLAN Best-Practise • Anleitung E-Mail Security Audit PCI-DSS Datendiebstahl