ZERBEROS ist eine Schweizer Firma mit Sitz in Zürich, seit 1996 spezialisiert auf IT Sicherheitsprüfungen und Security Audits.
Im Kundenauftrag führen wir Penetration Tests, Ethical Hacking, Security Audits, Red Team Angriffe und forensische Untersuchungen von Computern, Servern, mobile Geräte, Netzwerken und Applikationen durch. Diese auf Grund dieser Sicherheitsprüfungen erstellten Berichte dienen als Grundlage zur Bewertung der Risiken und Planung sinnvoller Massnahmen zur Erhöhung der Sicherheit.
Zu unseren Kunden gehören Behörden, Organisationen, Privatpersonen sowie Unternehmen aus den Branchen Finanzen, Gesundheitswesen, Industrie, E-Commerce uvw.
Wenn Sie Fragen zu Sicherheitsthemen und Möglichkeiten zur Verbesserung Ihrer IT Sicherheit haben – kontaktieren Sie uns für eine unverbindliche Beratung!
Penetrationstest
Bei einem Penetrationstest prüfen wir Ihre Anwendungen, Geräte oder Netzwerke auf Sicherheitslücken.
Security Audit
Eine Sicherheitsanalyse ist Teil des Sicherheitsmanagements eines Unternehmens oder einer Organisation.
Interner Penetrationstest
Ein interner Penetrationstest prüft Teile des Netzwerkes welche vom öffentlichen Netzwerk nicht direkt erreichbar sind (Intranet).
Externer Penetrationstest
Ein externer Penetrationstest prüft Teile des Netzwerkes welche vom öffentlichen Netzwerk aus erreichbar sind.
Vulnerability Scan
Vulnerability Scans prüfen regelmässig automatisiert Ihre Infrastruktur und weisen schnell auf Probleme hin.
Web Aplikationen Penetrationstest
Moderne Webapplikationen beinhalten viele Komponenten welche von Schwachstellen betroffen sein können.
Red Team
Pragmatischer Angriff von Netzwerk und Infrastruktur mit aggressiven Methoden zum Nachweis von Sicherheitsproblemen.
Phishing Angriff
Ein Phishing Angriff prüft das Verhalten Ihrer Mitarbeitenden und bildet die Basis für eine Awareness Kampagne.
GDPR / DSGVO
Die Datenschutz Grundverordnung verlangt unter anderem die Implementierung von Schutzmechanismen und deren regelmässige Prüfung.
CISO as a Service
Wir übernehmen temporär oder langfristig die CISO Funktion.
Mobile Apps Security Audit
Prüfung von Mobile Apps auf Sicherheitsrisiken
Wifi Security Audit
Analyse von Wifi Netzwerken Aufinden von Schwachstellen und Sicherheitsrisiken.
Forensik
Untersuchung von Devices und Netzwerken und Spurensicherung nach erfolgtem Angriff.
Security News
Neue Malware Angriffswelle in Europa
Gemäss Heise und NYT sowie weiteren Quellen findet zur Zeit ein erneuter massiver Angriff mit Ransomware und Fokus Europa statt. Gemäss ersten Informationen wird dafür der Kryptotrojaner Petya verwendet welcher zuletzt 2016 grossflächig eingesetzt wurde, dieser Trojaner verschlüsselt nicht nur Dateien sondern auch den Master Boot Sektor. Der Trojaner verwendet dieselbe SMB Schwachstelle wie unlängst […]
Video: Hackerangriff auf das US Stromnetz
Eine US Energiefirma hat ein Red-Team beauftragt das eigene Stromnetz anzugreifen – was in relativ kurzer Zeit auch gelang.
Massive Ransomware Angriffe in 99 Ländern
Seit heute Vormittag stellen Sicherheitsfirmen fest dass weltweit massive Angriffe mit Ransomware stattfinden. Firmen, Organisationen und Behörden sind Ziele der Cyberattacke – Avast hat von bisher mehr als 75’000 Angriffen in 99 Ländern berichtet. Die Ransomware verschlüsselt alle Dateien auf den infizierten Computern und fordert ein Lösegeld für die Freigabe der Daten. Besonders betroffen sind […]
Gefährliche Lücke in IIS 6
In Version 6 von Microsoft IIS (Internet Information Server) wurde ein Leck gefunden, das es einem möglichen Angreifer erlaubt, auf dem betroffenen System beliebigen Code auszuführen. Der Support für Windows 2003 und somit IIS 6 ist 2015 ausgelaufen. Statistiken von Netcraft zeigen dass nach wie vor ca. 180 Millionen Webseiten unter IIS 6 laufen. Abhilfe gegen die Lücke […]
Dun & Bradstreet verliert DB mit 33 Millionen Kontaktdaten
Die Datenbank mit Kontaktdaten von 33 Millionen Personen steht inklusive Mailadressen im Netz zum Download auf einschlägigen Seiten zur Verfügung. Die Datenbank ist 52 Gigabyte gross und enthält hauptsächlich Adressdaten von US Firmen und Bürgern. Es wird damit gerechnet dass die Daten für personalisierte Phishing Angriffe verwendet werden.
BSI warnt vor veralteten Cloud Installationen
Mehr als 20’000 Owncloud und Nextcloud Installationen sind gemäss einer Meldung des Bundesamtes für Sicherheit in der Informationstechnik BSI alleine in Deutschland veraltet und weisen bekannte Sicherheitslücken auf. Owncloud und der Ableger Nextcloud werden von Firmen, Privaten und Vereinen für den Betrieb einer eigenen Cloud Lösung installiert. Das BSI hat Hoster mit entsprechenden Kunden gebeten […]
Culmannstrasse 46
8006 Zürich
Schweiz
Fon +41 44 586 64 68
Dieser Text ist auch verfügbar auf: EN