Mobile App Review

Malware

Linux Hardening

usb attack

social engineering

Rogue Access Point

Web Applications

Phishing Attacks

Red Team

architecture review

forensics

Network

consulting

Endpoint Testing

Penetration Test

Security Audit

Security

ZERBEROS prüft Webseiten, Webapplikationen, Mobile Apps, Server, WLAN und Netzwerke auf Schwachstellen.

ZERBEROS ist eine Schweizer Firma mit Sitz in Zürich, seit 1996 spezialisiert auf IT Sicherheitsprüfungen und Security Audits.

Im Kundenauftrag führen wir Penetration Tests, Ethical Hacking, Security Audits, Red Team Angriffe und forensische Untersuchungen von Computern, Servern, mobile Geräte, Netzwerken und Applikationen durch. Diese auf Grund dieser Sicherheitsprüfungen erstellten Berichte dienen als Grundlage zur Bewertung der Risiken und Planung sinnvoller Massnahmen zur Erhöhung der Sicherheit.

Zu unseren Kunden gehören Behörden, Organisationen, Privatpersonen sowie Unternehmen aus den Branchen Finanzen, Gesundheitswesen, Industrie, E-Commerce uvw.

Wenn Sie Fragen zu Sicherheitsthemen und Möglichkeiten zur Verbesserung Ihrer IT Sicherheit haben – kontaktieren Sie uns für eine unverbindliche Beratung!

Penetrationstest

Bei einem Penetrationstest prüfen wir Ihre Anwendungen, Geräte oder Netzwerke auf Sicherheitslücken.

Security Audit

Eine Sicherheitsanalyse ist Teil des Sicherheitsmanagements eines Unternehmens oder einer Organisation.

Interner Penetrationstest

Ein interner Penetrationstest prüft Teile des Netzwerkes welche vom öffentlichen Netzwerk nicht direkt erreichbar sind (Intranet).

Externer Penetrationstest

Ein externer Penetrationstest prüft Teile des Netzwerkes welche vom öffentlichen Netzwerk aus erreichbar sind.

Vulnerability Scan

Vulnerability Scans prüfen regelmässig automatisiert Ihre Infrastruktur und weisen schnell auf Probleme hin.

Red Team

Pragmatischer Angriff von Netzwerk und Infrastruktur mit aggressiven Methoden zum Nachweis von Sicherheitsproblemen.

Phishing Angriff

Ein Phishing Angriff prüft das Verhalten Ihrer Mitarbeitenden und bildet die Basis für eine Awareness Kampagne.

GDPR / DSGVO

Die Datenschutz Grundverordnung verlangt unter anderem die Implementierung von Schutzmechanismen und deren regelmässige Prüfung.

Wifi Security Audit

Analyse von Wifi Netzwerken Aufinden von Schwachstellen und  Sicherheitsrisiken.

Forensik

Untersuchung von Devices und Netzwerken und Spurensicherung nach erfolgtem Angriff.

Security News

BSI: IT-Sicherheit lässt weiterhin zu wünschen übrig

Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm haben in Berlin den Lagebericht zur IT-Sicherheit 2018 vorgestellt. Obwohl im Berichtszeitraum 2017/2018 größere Angriffswellen mit Ransomware ausgeblieben sind, hat es so viele kritische Angriffe gegeben, dass die Bedrohungslage vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unverändert kritisch eingeschätzt wird. Mehr bei Heise Security

iCloud für Windows: Mehr Sicherheitslücken

Ein knappes Dutzend sicherheitsrelevanter Probleme steckten in dem PC-Client für den Apple-Dienst. Wer den Apple-Speicher- und Abgleichdienst iCloud auf seinem PC verwendet, sollte einen Blick in dessen Softwareaktualisierung werfen: Der Hersteller hat in dieser Woche ein wichtiges Update publiziert. iCloud für Windows 7.7 kommt zwar nicht mit neuen Funktionen, stopft aber eine große Anzahl an potenziell gefährlichen […]

Kritische Sicherheitslücke gefährdet Milliarden WhatsApp-Nutzer

Eine Sicherheitslücke in WhatsApp ermöglicht es, ein Smartphone mit einem einzigen Video-Call zu kapern. Potentiell betroffen sind Milliarden WhatsApp-Nutzer. Mit einem einzigen Videoanruf könnte ein Angreifer eine Sicherheitslücke ausnutzen, die im Code des Messengers WhatsApp schlummerte. Googles Project Zero, ein Team von Elite-Hackern hat diesen Fehler entdeckt und jetzt veröffentlicht – eine Woche nachdem WhatsApp […]

Uber verschweigt Datendiebstahl bei 57Mio Nutzern

Uber hat den Hack über ein Jahr lang verschwiegen. Die Angreifer haben Uber Code bei Github durchsucht und dort Zugangsdaten gefunden welche Ihnen letztlich den Zugriff auf die Kundendaten ermöglichte. Uber hat den Angreifern $100’000 bezahlt um die Daten zurückzuhalten. Gemäss Gesetz hätte Uber sowohl die zuständigen Behörden wie auch die betroffenen Kunden informieren müssen. […]

US Cert warnt vor ASLR Schwachstelle in Windows

Durch die Schwachstelle in ASLR (Adress Space Layout Randomization) alloziert non-Dynamicbase Applikationen an vorhersehbare Positionen und macht somit die Vorteile von ASLR zunichte. Microsoft klärt die Situation zur Zeit ab. Details bei CERT

Gestohlene iPhones kosten doppelt so viel wie neue iPhones

Für gestohlene iPhones werden in Osteuropa Preise von $2100 bezahlt – die Käufer wollen aber nicht einfach ein iPhone kaufen sondern diese Mobiltelefone dienen als Basis für einen ausgeklügelten Scam. Die Kriminellen warten darauf, dass die Opfer die “Finde mein iPhone” Funktion aktivieren und senden den Opfern dann ein Phishing mail mit einem vorgegaukelten iCloud […]

ZERBEROS
Culmannstrasse 46
8006 Zürich
Schweiz

Fon +41 44 586 64 68

Dieser Text ist auch verfügbar auf: EN

© Copyright Netsolution Consulting Group GmbH / Zerberos Security Zürich, Schweiz