IT-Sicherheits-Blog von turingpoint

Blogposts über IT-Sicherheit generell, Pentest, Cloud Security und Red Teaming von unserem Team.

Datenschutz und Datensicherheit - Kontolöschung innerhalb von Apps bald Pflicht
Datenschutz und Datensicherheit - Kontolöschung innerhalb von Apps bald Pflicht
Neu

Neu ist die verpflichtende Kontolöschung: Sind Nutzende aufgefordert, für eine App einen Account einzurichten, muss dieser auch löschbar sein.

Mehr
Der Penetration Testing Execution Standard (PTES) einfach erklärt
Der Penetration Testing Execution Standard (PTES) einfach erklärt

PTES ist ein Leitfaden, der die Tester dazu befähigt, einen effektiven Penetrationstest durchzuführen.

Mehr
DOM Invader - das neue Feature der Burp Suite
DOM Invader - das neue Feature der Burp Suite

Burp Suite erkennt schnell und einfach das XSS-Problem beim DOM-basierten Cross Site Scripting, das direkt im Browser ausgeführt wird.

Mehr
FORCEDENTRY: iMessage Zero-Click Exploit im Check
FORCEDENTRY: iMessage Zero-Click Exploit im Check

Eine Analyse des Smartphones eines saudi-arabischen Aktivisten ergab, dass die NSO Group einen Zero-Click Exploit gegen iMessage nutzte.

Mehr
Was ist das Cybersecurity Framework von NIST?
Was ist das Cybersecurity Framework von NIST?

Als leistungsstarkes Werkzeug hilft Ihnen das Cybersecurity Framework NIST dabei, Ihre Cybersecurity zu organisieren und gleichzeitig zu verbessern.

Mehr
Security Awareness mit einer Phishing Simulation
Security Awareness mit einer Phishing Simulation

Eine Phishing Simulation ist ein oft genutztes Mittel, mit dem sich Cyberangriffe nachstellen oder vortäuschen lassen.

Mehr
Der OWASP Mobile Security Testing Guide
Der OWASP Mobile Security Testing Guide

Da sich der OWASP Testing Guide mit mobiler Sicherheit befasst, stellt sich die Frage - Was ist Mobile Security überhaupt?

Mehr