27.04.2022

Erfolgreich angegriffen wurden bereits Amazon, Apple, Tesla, Twitter, Steam etc. Wegen der einfachen Ausnutzung und der möglichen schweren Folgen hat das BSI am 11. Dezember die höchste Warnstufe „Rot“ vergeben. Die kritische Sicherheitslücke (Zero-Day-Schwachstelle) in Log4j wurde am 10. Dezember unter dem Namen Log4Shell (CVE-2021-44228) veröffentlicht. Sie wird seit längerem remote ausgenutzt und erlaubt Angreifern Angriffscode auszuführen (RCE).

19.01.2022

Mit unseren Ransomware-Spezialisten (Senior Security Consultants) arbeiten Sie sich Manöver-artig durch einen Ransomware-Angriff – von den ersten Hinweisen (worauf müssen Sie achten?) bis hin zum erfolgreichen Abschluss des Manövers mit den wirkungsvollen Sicherheitsmaßnahmen zur Vermeidung weiterer Angriffe.

08.12.2021

2020 wurden mehr als 350 Mio. $ US Lösegeld nach Ransomware-Angriffen gezahlt - über 300 % mehr als im Vorjahr. Wir erläutern die Funktionsweise von Ransomware und die erfolgreichen Gegenmaßnahmen.

27.10.2021

2020 wurden mehr als 350 Mio. $ US Lösegeld nach Ransomware-Angriffen gezahlt - über 300 % mehr als im Vorjahr. Wir erläutern die Funktionsweise von Ransomware und die erfolgreichen Gegenmaßnahmen.

30.09.2021

2020 wurden mehr als 350 Mio. $ US Lösegeld nach Ransomware-Angriffen gezahlt - über 300 % mehr als im Vorjahr. Wir erläutern die Funktionsweise von Ransomware und die erfolgreichen Gegenmaßnahmen.

25.08.2021

In den letzten Jahren ist die Anzahl von Hacking-Angriffen massiv angestiegen, sodass IT-Sicherheitsmaßnahmen zum Schutz der Steuerung medizinischer Geräte zwingend erforderlich sind.

07.07.2021

Medizinische Geräte und Systeme in Praxen, Krankenhäusern und auch in privaten Haushalten werden häufig vernetzt – mit anderen Geräten, mit anderen Abteilungen, mit dem Hersteller zur Wartung, mit anderen (Fach-)Kliniken etc. – und auch an das Internet angeschlossen. Auch die Digitalisierung medizinischer Geräte selbst nimmt zu; wobei die Wertschöpfung im Wesentlichen in der Steuersoftware der Geräte liegt.

28.05.2021

Vortrag Digital Security in Medical Devices

27.05.2021

softScheck GmbH rekapituliert diesen jüngsten Vorfall und erläutert die neusten Erkenntnisse. Um ein tieferes Verständnis des Angriffs zu bekommen, wird das Vorgehen eines solchen Hacks anhand einer Präsentation aufgezeigt, indem eine Backdoor per signierten Update in einen Docker-Container eingeschleust wird. Anschließend werden Lehren gezogen und erläutert, wie Backdoors methodisch identifiziert und geschlossen werden können.

20.05.2021

softScheck GmbH rekapituliert diesen jüngsten Vorfall und erläutert die neusten Erkenntnisse. Um ein tieferes Verständnis des Angriffs zu bekommen, wird das Vorgehen eines solchen Hacks anhand einer Präsentation aufgezeigt, indem eine Backdoor per signierten Update in einen Docker-Container eingeschleust wird. Anschließend werden Lehren gezogen und erläutert, wie Backdoors methodisch identifiziert und geschlossen werden können.

03.03.2021

Vortrag "Security testing (software, firmware, microcode) eines medizinischen Geräts (Lithotripter) nach MDR und MDCG"

23.02.2021

Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden weit überwiegend vernetzt (mit dem Hersteller zur Wartung, mit anderen (Fach-)Kliniken etc.) und auch an das Internet angeschlossen. Auch die Digitaliserung von medizinischen Produkten in privaten Haushalten steigt stetig an. Mit zunehmender Verbreitung steigt aber auch die Gefahr von Hacking-Angriffen.

16.02.2021

softScheck GmbH rekapituliert diesen jüngsten Vorfall und erläutert die neusten Erkenntnisse. Um ein tieferes Verständnis des Angriffs zu bekommen, wird das Vorgehen eines solchen Hacks anhand einer Präsentation aufgezeigt, indem eine Backdoor per signierten Update in ein Programm eingebaut wird.

21.01.2021

softScheck GmbH rekapituliert diesen jüngsten Vorfall und erläutert die neusten Erkenntnisse. Um ein tieferes Verständnis des Angriffs zu bekommen, wird das Vorgehen eines solchen Hacks anhand einer Präsentation aufgezeigt, indem eine Backdoor per signierten Update in ein Programm eingebaut wird.

09.12.2020

Einfacher Start in den Security Testing Prozess und beispielhafte Integration der ISO 27034 in den Kunden-eigenen Entwicklungsprozess.

07.12.2020

Werfen Sie einen offensiven Blick auf die Sicherheit Ihrer Systeme: In diesem Cyber Security Workshop schulen zwei erfahrene softScheck Penetration-Tester die Teilnehmer und identifizieren die Sicherheitslücken – auch bisher nicht-veröffentlichte Zero-Day-Vulnerabilities, empfehlen Gegenmaßnahmen und erläutern die Bedeutung von Sicherheitstests mit mehreren Methoden.

01.12.2020

Vortrag mit dem Titel "How to Open Locked Doors with an RFID Multi-Tool"

24.06.2020

Vortrag zum Thema Cloud Security

17.06.2020

Vortrag über Security in Medizinprodukten

16.06.2020

Zweitägiger Workshop zu den grundlegenden Konzepten der IT-Security und typischen Security Awareness Themen.

13.05.2020

Zweitägiger Workshop zu den grundlegenden Konzepten der IT-Security und typischen Security Awareness Themen.

04.05.2020

Webinar über Hardware Hacking am Beispiel einer Smarten Kamera

10.12.2019

Security Testing Medical Apps

02.12.2019

Wir demonstrieren wie wir eine Smart Camera gehackt haben.

21.11.2019

Die Grundlagen zur sicheren Webentwicklung (21./22. November)

20.11.2019

Hardware basierte Angriffe am Beispiel einer Smart Camera.

18.11.2019

Die Grundlagen zur sicheren Webentwicklung (18./19. November)

14.11.2019

Security Testing Medical Apps

01.10.2019

Die Medical Device Days vermitteln Medizinprodukteherstellern, wie sie ihre Produkte schnell, sicher und kostengünstig in den Markt bekommen.

25.09.2019

Launch des hochsicheren ARENDAR

09.07.2019

Security Testing Medical Apps

05.06.2019

Vortragsthema: IT-Sicherheit gemäß DSGVO

02.05.2019

Hardware basierte Angriffe am Beispiel Smart Camera

21.03.2019

Vortrag über das Absichern von Medizin Apps

11.03.2019

Vortrag zum Thema Security in IoT Geräten

08.11.2018

Verzahnung des V-Models mit dem softScheck Security Testing Process auf der Basis der ISO 27034. Vortragende: Kirsch, Pohl

12.09.2018

Auf der Safety & Security stellt softScheck den eigens entwickelten Cloud Fuzzer vor und zeigt wie dieser direkt in den Entwicklungsprozess eingebaut werden kann.

12.07.2018

Security Testing Day

06.07.2018

12. Johner Institutstag

19.06.2018

Vortrag über Sicherheit von Smart Contracts

06.06.2018

Smart Home absichern

17.05.2018

Security Testing Day

15.05.2018

softScheck demonstriert eine bisher unendeckte Sicherheitslücke in einer Smart Home Kamera.

20.03.2018

In Kooperation mit Imbus Rheinland GmbH: Betrachten Sie Ihre IT-Systeme aus der Sicht eines Angreifers: Erfahrene Penetration-Tester vermitteln Ihnen einen umfassenden und praxisnahen Einblick in die Angriffsmöglichkeiten professioneller Krimineller (Hacker), stellen die Arten von Sicherheitslücken und die Anwendung von Angriffstools dar und liefern Ihnen auch die angemessenen Sicherheitsmaßnahmen.

27.02.2018

Reverse Engineering the TP-Link-HS-110 Wi-Fi Smart Plug

21.02.2018

Vortrag zum Thema Security Testing von Batteriemanagementsystemen.