Dienstleistungen im Bereich der
Prävention

Dienstleistungen im Bereich der Prävention

Dienstleistungen im Bereich der
Detektion

Dienstleistungen im Bereich der Detektion

Dienstleistungen im Bereich der
Reaktion

Dienstleistungen im Bereich der Reaktion

News von IOprotect

14.3.2014:Im zweiten Teil des Dokuments zur Schwachstelle (CVE-2014-0322) in Internet Explorer 10 folgt der Einblick in die einzelnen Exploit-Bestandteile und wie alle Komponenten schlussendlich zusammenspielen.
Viel Vergnügen bei der Lektüre von Use-After-Free einmal anders - Teil II
1.3.2014:Im ersten Geschäftsjahr konnte IOprotect Kunden aus dem Finanz- und Versicherungswesen, Telekommunikations-Dienstleister, Consulting, Verwaltung und Hochschul-Bereich bei IT-Security Themen wie Angriffsanalysen IT-Infrastrukturen, automatisierte Angriffs-Simulationen, IT-Forensik und Schulungen begleiten und unterstützen.
Finden auch Sie heraus, weshalb Unternehmen auf IOprotect setzen und nehmen Sie Kontakt auf via oder +41 (0)44 533 00 05.
24.2.2014:Seit einigen Tagen sind Angriffe auf eine ungepatchte Schwachstelle (CVE-2014-0322) in Internet Explorer 10 im Umlauf. Sowohl die Schwachstelle selbst als auch die eingesetzten Methoden/Techniken beinhalten interessante Aspekte. In einer zweiteiligen Serie analysiert IOprotect Schwachstelle und Exploit-Bestandteile. Erster Teil der Analyse: Use-After-Free einmal anders - Teil I

 News-Archiv

Aktuelle Informationen

23.4.2014Verizon hat in Zusammenarbeit mit 50 Unternehmen aus der Sicherheitsbranche den "2014 Data Breach Investigations Report" erstellt. Der 60-seitige Report zeigt auf, welche Länder und Industriezweige von Angriffen betroffen waren, ob Externe oder Interne eher für Angriffe verantwortlich sind und wie Systeme infiziert werden. Viele Grafiken und Statistiken über mehrere Jahre zeigen Trends in diesem Bereich eindrücklich auf.
28.3.2014FireEye analysierte 11 Zero-Day Angriffe, die im 2013 bei gezielten Angriffen durchgeführt wurden. Das Dokument "Less Than Zero: A Survey of Zero-day Attacks in 2013 and What They Say About the Traditional Security Model" ist auf der FireEye-Webseite frei verfügbar. Obwohl es keinen Patch für die entsprechenden Sicherheitslücken gab, hätte man das Risiko solcher Angriffe mit entsprechenden Massnahmen wesentlich minimieren können. IOprotect analysiert regelmässig solche Zero-Day Exploits und nutzt die Erkenntnisse daraus, um realistische Angriffs-Simulationen durchführen zu können. Dank dem vorhandenen Know-How unterstützt IOprotect Unternehmen auch darin, entsprechende Massnahmen umzusetzen, um selbst zukünftige Zero-Day Angriffe verhindern bzw. erschweren zu können.

 Info-Archiv