usd AG erneut strategischer Partner des internationalen PCI SSC GEAR

usd AG News, PCI Security Services

Erneut wurde die usd AG zum Global Executive Assessor Roundtable (GEAR) berufen. Seit 2018 ermöglicht der GEAR einen direkten Austausch zwischen PCI Assessoren und dem PCI Security Standards Council (PCI SSC) Senior Leadership. Im zweijährigen Rhythmus werden dafür aus einer Vielzahl an Bewerbungen führende PCI Assessor Companies aus allen Teilen der Welt ausgewählt, um im Auftrag der PCI Assessor Community …

More Security, erst recht in der Krise

usd AG News, PCI Security Services, usd HeroLab

usd bietet Unternehmen der Hotellerie Rabatte und kostenlose Beratung für Kreditkartensicherheit Die COVID-19-Pandemie betrifft unter anderem Unternehmen der Hotellerie stark. Sie sind in Sorge um Liquiditätsengpässe oder kämpfen bereits schlicht um das nackte Überleben. Leider ist es gerade in diesen Zeiten so, dass Cyberkriminelle Schwachstellen durch Einsparungen im Bereich der Cyber-Sicherheit ausnutzen. Die Mission der usd AG ist seit vielen …

Security Advisory 07/2020

usd AG News, Security Research, usd HeroLab

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Bitbucket Server und Concrete5 CMS. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Server-Side Request Forgery Unencrypted Service Code Injection Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der Schwachstellen informiert. Detailliertere …

PCI DSS Version 4.0: Wie ist der aktuelle Stand?

usd AG News, PCI Security Services

Noch immer wird mit Hochdruck an der neuen Version des Sicherheitsstandards für Kreditkartendaten PCI DSS gearbeitet. Mit dem angekündigten PCI DSS v4.0 plant das PCI Security Standards Council (PCI SSC) die Ablösung der bisherigen Version PCI DSS v3.2.1. Die PCI-Experten der usd AG verfolgen die Entwicklung mit großem Interesse und gaben bereits in der ersten „Request for Comment (RFC)“-Phase Feedback …

EBA Guidelines zu ICT und Security Risk Management

usd AG News, Security Consulting

Die kontinuierlich wachsende Bedeutung von IT und Informations- und Kommunikationstechnologie (IKT, engl. ICT) für Finanzdienstleistungsinstitute hat die European Banking Authority (EBA) dazu bewegt, neue Leitlinien zu IKT und Sicherheitsrisikomanagement – die „EBA Guidelines on ICT and security risk management“ – zu veröffentlichen. Die EBA reagiert damit unter anderem auf zunehmende Risiken durch die stetig steigende Anzahl professionalisierter Cyber-Attacken. Eine erfolgreiche …

Security Advisory 06/2020

usd AG News, Security Research, usd HeroLab

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Symantec Endpoint Protection (Broadcom), Gambio GX und NCP Secure Enterprise Client. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Privileged File Write Cross-Site-Request-Forgery (CSRF) Blind SQL Injection Hardlink Vulnerability Stored Cross-Site Scripting (XSS) Basierend auf der Responsible Disclosure Policy …

#SayNoToRacism

usd AG News

Our Hero is wearing black. Usually we are not political. But special times require special measures and there are things we just cannot leave uncommented. We are an internationally active company and work with and for many wonderful people from all parts of the world. Racism is the root of the evil and has no place in our thoughts and …

usd AG als Software Security Framework Assessor Company akkreditiert

usd AG News, PCI Security Services

Die usd AG wurde vom PCI Security Standards Council (PCI SSC) als Software Security Framework Assessor Company akkreditiert und ist ab sofort auf der Website des PCI SSC offiziell gelistet. Damit ist sie in der Lage, europaweit Softwareprodukte nach dem Secure Software Standard des SSF zu prüfen und zu zertifizieren. Torsten Schlotmann, Managing Security Consultant der usd AG: „Das Software …

Effiziente Compliance Audits Ihrer Dienstleiter

usd AG News, PCI Security Services, Security Consulting

Aus dem Geschäftsbetrieb ist die Auslagerung bestimmter Aufgaben an externe Dienstleister heute nicht mehr wegzudenken. Egal ob es um Rechenzentrumsleistungen, Softwareentwicklung, die Nutzung von Cloud Services oder Call-Center-Dienstleistungen geht: Die Zusammenarbeit mit Dritten ist wertvoller Bestandteil des eigenen Geschäftsbetriebes. Sie setzt jedoch auch voraus, dass Sie sich auf andere verlassen und die Kontrolle über Ihren Unternehmenserfolg damit ein Stückweit aus …

usd OrangeBox vereinfacht Remote-Pentests

usd AG News, usd HeroLab

Die Frage, ob Angreifer in die IT-Infrastruktur eindringen können, ist für viele Unternehmen allgegenwärtig. Ein Pentest liefert darauf verlässliche Antworten und zeigt Wege auf, das IT-Sicherheitsniveau nachhaltig zu verbessern. Es gibt dabei zwei Wege, wie unsere Security Analysten einen Pentest Ihrer Systeme durchführen können: vor Ort oder per Fernzugriff (remote). Ein Fernzugriff ist möglich, wenn die zu testenden IP-Adressen aus …