Mobile App Review

Malware

Linux Hardening

usb attack

social engineering

Rogue Access Point

Web Applications

Phishing Attacks

Red Team

architecture review

forensics

Network

consulting

Endpoint Testing

Penetration Test

Security Audit

Security

ZERBEROS provides security consulting, security audits and penetration testing

Welcome to ZERBEROS – a Swiss company based in Zurich, founded in 1996: We are specialized in security consulting, security testing and security audits.

Our customers are government, institutions and private and public companies in financial, industry, e-commerce and healthcare sectors.

If you have any questions related to security or to improving your it security – please feel free to contact us for more information!

Security News

Uber verschweigt Datendiebstahl bei 57Mio Nutzern

Uber hat den Hack über ein Jahr lang verschwiegen. Die Angreifer haben Uber Code bei Github durchsucht und dort Zugangsdaten gefunden welche Ihnen letztlich den Zugriff auf die Kundendaten ermöglichte. Uber hat den Angreifern $100’000 bezahlt um die Daten zurückzuhalten. Gemäss Gesetz hätte Uber sowohl die zuständigen Behörden wie auch die betroffenen Kunden informieren müssen. […]

US Cert warnt vor ASLR Schwachstelle in Windows

Durch die Schwachstelle in ASLR (Adress Space Layout Randomization) alloziert non-Dynamicbase Applikationen an vorhersehbare Positionen und macht somit die Vorteile von ASLR zunichte. Microsoft klärt die Situation zur Zeit ab. Details bei CERT

Gestohlene iPhones kosten doppelt so viel wie neue iPhones

Für gestohlene iPhones werden in Osteuropa Preise von $2100 bezahlt – die Käufer wollen aber nicht einfach ein iPhone kaufen sondern diese Mobiltelefone dienen als Basis für einen ausgeklügelten Scam. Die Kriminellen warten darauf, dass die Opfer die “Finde mein iPhone” Funktion aktivieren und senden den Opfern dann ein Phishing mail mit einem vorgegaukelten iCloud […]

Chrome vertraut Symanec Zertifikaten nicht mehr

Ab April 2018 wird Chrome von Symentec vor dem 1. Juni 2016 ausgestellten Zertifikaten nicht mehr vertrauen. Bereits vorgängig wurden von Symentec herausgegebene Extended Validation Zertifikate heruntergestuft. Symantec Zertifikate werden unter anderem auch mit Thawte, Verisign, Equifax, Geotrust und RapidSSL gebrandet. Das Vertrauen in die Zertifikatsinfrastruktur wurde durch verschiedene Vorfälle gestört, unter anderem wurden Richtlinien nicht […]

Android Botnetz WireX ausgeschaltet

Ein Android Botnetz mit mehreren 100’000 Geräten in mehr als 100 Ländern wurde ausgeschaltet. Google hat die involvierten Trojaner-Apps aus dem Store entfernt und auch von den betroffenen Geräten zwangs-deinstalliert. Das Botnetz griff immer mehr Ziele hauptsächlich im Hotel und Gatronomiebereich an und geriet deshalb in den Fokus von verschiedenen Sicherheitsexperten. Über 300 Apps aus […]

Melani reports 21’000 stolen access data sets

Die Melde- und Analysestelle Informationssicherung MELANI hat rund 21’000 Zugangsdaten bestehend aus Login und Passwort erhalten, die offensichtlich gestohlen wurden und nun für illegale Zwecke missbraucht werden. MELANI has recieved 21’000 usernames and passwords that were obviously stolen and are now used for illegal purposes. The source of the data is unknown up to now. […]

ZERBEROS
Culmannstrasse 46
8006 Zurich
Switzerland

Phone +41 44 586 64 68

Dieser Text ist auch verfügbar auf: DE

© Copyright Netsolution Consulting Group GmbH / Zerberos