BAIT, VAIT & KAIT – Erfahrungen unserer IT-Security-Experten mit den Anforderungen an die IT

usd AG News, Security Consulting

Das Thema IT stellt einen Schwerpunkt in aufsichtsrechtlichen Sonderprüfungen dar – nicht zuletzt bei Unternehmen im Versicherungs- und Finanzwesen. Ziel dieses Vorgehens ist es, die IT-Sicherheit im Markt zu erhöhen und das IT-Risikobewusstsein der betroffenen Unternehmen zu schärfen. Im Abstand von jeweils etwa einem Jahr erließ die Bundesanstalt für Finanzdienstleistungsaufsicht (kurz BaFin) zwischen 2017 und 2019 daher mit BAIT, VAIT …

Security Advisory 04/2020

usd AG News, Security Research, usd HeroLab

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Control-M/Agent, Chocolatey, Zencart, Starface UCC Client und Userlike Chat. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross-Site Scripting (XSS) Insufficient Filtering OS Command Injection Insecure File Copy Remote Buffer Overflow Arbitrary File Download Insecure Password Storage Weak File …

Wie sicher ist Ihre Homeoffice-Umgebung?

usd AG News, usd HeroLab

Hinweis: Bitte beachten Sie unbedingt die aktuelle Zero-Day-Schwachstelle des Apple E-Mail-Clients. Mehr dazu finden Sie in unserem Beitrag Achtung: Schwachstelle in Apple iOS. Die aktuelle Situation hat Unternehmen plötzlich vor die Herausforderung gestellt, ihren Mitarbeitern das Arbeiten von Zuhause zu ermöglichen. Für viele Unternehmen Neuland und ein Kraftakt in den ohnehin schwierigen Zeiten. Die Bereitstellung einer geeigneten Arbeitsumgebung ist dabei …

Achtung: Schwachstelle in Apple iOS

usd AG News

Aus gegebenem Anlass ein Hinweis zur Arbeit mit iPhones/iPads: Sollten Sie Ihr iPhone/iPad mit einem E-Mail-Account verbunden haben und die Apple E-Mail App verwenden, beachten Sie bitte dringend die gestern bekannt gewordene Zero-Day-Schwachstelle. Sie erlaubt es Angreifern, über manipulierte E-Mails Schadcode auf iPhones und iPads einzuschleusen und dadurch unter Umständen volle Kontrolle über das Gerät, Apps und Ihre Daten zu …

PCI DSS – ASV Scans, PCI Security Scans und Pentests

usd AG News, PCI Security Services, usd HeroLab

Um die Konformität mit dem Payment Card Industry Data Security Standard (PCI DSS) aufrechtzuerhalten, sollte ein Unternehmen regelmäßig die eigenen Sicherheitssysteme und Prozesse testen. Die Durchführung verschiedener, technischer Sicherheitsanalysen wie Penetrationstest, kurz Pentests, PCI Security Scans oder ASV Scans müssen dazu in einer vom PCI Security Standards Council (PCI SSC) festgelegten Frequenz gewährleistet werden. In diesem Beitrag erläutern wir Ihnen …

Pentest-Scope: Welche Kriterien bestimmen den Prüfumfang?

usd AG News, usd HeroLab

Pentests zählen zu den effektivsten Analyse-Methoden, um das IT-Sicherheitsniveau eines Unternehmens zu überprüfen und Wege für eine nachhaltige Verbesserung aufzuzeigen. Zudem ist der Nachweis der Pentest-Durchführung wichtiger Bestandteil von Compliance-Anforderungen, wie z.B. dem PCI DSS. Noch bevor der eigentliche Pentest durchgeführt werden kann, sind einige Vorbereitungsschritte notwendig, um eine optimal auf Ihr Unternehmen abgestimmte Analyse zu garantieren. In unserer Reihe …

PCI DSS Zertifizierung für Volksbank in der Ortenau eG & First Cash Solution GmbH

usd AG News, PCI Security Services

Die Volksbank in der Ortenau eG und ihr Tochterunternehmen First Cash Solution GmbH (1cs) haben die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) durch die usd AG erneut prüfen und erfolgreich zertifizieren lassen. Der Standard fordert eine jährliche Überprüfung und den Nachweis der Einhaltung strenger Sicherheitsvorgaben rund um den Umgang mit Kreditkartendaten. „Die Sicherheit der Daten unserer …

Aktuelle Informationen zu Remote Assessments nach PCI Security Standards

usd AG News, PCI Security Services

Um die Ausbreitung des Coronavirus zu verlangsamen, bestehen in vielen Ländern derzeit Ausgangsbeschränkungen und Reiseverbote. Selbstverständlich halten auch wir uns streng an diese Vorgaben. Damit Ihre Zertifizierungsprojekte nach den Sicherheitsstandards des PCI Security Standards Council auch während dieser Zeit nicht zum Erliegen kommen, stellen wir unsere Vor-Ort-Assessments derzeit, soweit wie möglich, auf remote durchgeführte Assessments um. Wir haben Ihnen hier …

#BeAware Homeoffice-Edition: Arbeitsplatz- & Netzwerksicherheit

usd AG News, Security Consulting

Der Großteil von Ihnen arbeitet zurzeit im Homeoffice. Durchgehend im eigenen Zuhause zu arbeiten ist für viele von Ihnen eine neue Erfahrung: Sie arbeiten weitestgehend isoliert von Ihren Kolleginnen und Kollegen sowie der firmeneigenen IT und verfügen eventuell nicht über die gleiche technische Ausstattung wie im Büro. Diese Kombination macht Sie zu einem attraktiven Ziel von Angreifern, die mithilfe diverser …

#BeAware Homeoffice-Edition: Social Engineering

usd AG News, Security Consulting

Der Großteil von Ihnen arbeitet zurzeit im Homeoffice. Durchgehend im eigenen Zuhause zu arbeiten ist für viele von Ihnen eine neue Erfahrung: Sie arbeiten weitestgehend isoliert von Ihren Kolleginnen und Kollegen sowie der firmeneigenen IT und verfügen eventuell nicht über die gleiche technische Ausstattung wie im Büro. Diese Kombination macht Sie zu einem attraktiven Ziel von Angreifern, die mithilfe diverser …