Suche
Fünf Fragen an einen CISO
In einer immer schneller und komplexer agierenden Welt muss die Unternehmenssicherheit als kontinuierlicher Prozess und nicht als punktuelle Bewertung betrachtet werden. Es ist wichtig, die geschäftlichen Sicherheitsmaßnahmen regelmäßig zu überprüfen und zu verbessern. Angreifer sind hartnäckig und kreativ: Stetig finden sie neue Wege, um Schwachstellen auszunutzen, was bedeutet, dass
6 Argumente für Penetration-Testing
Viele Unternehmen haben die Relevanz von Cybersecurity erkannt, denn heutzutage kann jeder Opfer einer Cyberattacke werden. Ethical Hacking kann helfen, indem Penetration-Tests für Organisationen durchgeführt werden, um die Verwundbarkeit der IT zu prüfen.
Anzeige
Kommentar

Mit Bekanntwerden der Schwachstelle Log4Shell begann ein Wettlauf: Während IT-Sicherheitsexperten mit Hochdruck am Schutz ihrer Systeme arbeiten, stehen Angreifer in den Startlöchern, um die Sicherheitslücke auszunutzen.

Anzeige

Die ZTE Corporation startet ein Bug-Bounty-Programm bei YesWeHack, der Bug-Bounty- und VDP-Plattform. Um die wachsenden Herausforderungen zu bewältigen, die durch die Kommerzialisierung des 5G-Netzwerks entstehen, lädt ZTE die über 30.000 ethischen Hacker der YesWeHack-Community zur Sicherheitsüberprüfung im Rahmen eines öffentlichen Bug-Bounty-Programms ein.

Hackerone, eine Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, hat seinen Hacker Report 2021 veröffentlicht. Der Bericht zeigt, dass es letztes Jahr knapp zwei Drittel (63 Prozent) mehr Hacker gab, die Schwachstellen gemeldet haben.

Anzeige

YesWeHack, eine Bug-Bounty-Plattform, ist weiterhin auf Erfolgskurs: Für 2020 vermeldet die Plattform, die das Prinzip des Crowdsourcing auf Cybersicherheit anwendet, ein exponentielles Wachstum. Das Unternehmen konnte nicht nur seinen Umsatz verdoppeln.

Teil 5/5

In den sechziger Jahren narrten Jugendliche Telefongesellschaften. Irgendwann hackten sie die Computer des Pentagon und das frühe Internet. Was leichtfüßig begann, führte einige Hacker in eine kriminelle Karriere, andere in die erfolgreiche Laufbahn eines IT-Sicherheitsexperten.

YesWeHack hat mit „Dojo“ eine Lernplattform veröffentlicht, die ethischen Hackern dabei hilft, ihre Fähigkeiten bei der Suche nach Sicherheitsschwachstellen zu trainieren. Aktuell bietet Dojo vier verschiedene Trainingsbereiche mit Kursen und Aufgaben in unterschiedlichen Schwierigkeitsgraden. Zudem können Nutzer in einem „Playground“ eigene Konfigurationen und Szenarien durchspielen. 

YesWeHack startet mit „Pwning Machine“ eine Docker-basierte Umgebung, die ethischen Hackern eine selbst gehostete Bug-Bounty-Lösung bietet. Sie ist mit einer anpassbaren und erweiterbaren Palette von Diensten ausgestattet, darunter ein DNS-Server, ein HTTP-Router und ein Webserver. 

Anzeige

Veranstaltungen

05.11.2024
 - 06.11.2024
München
11.11.2024
 - 14.11.2024
Berlin
12.11.2024
 - 14.11.2024
Nürnberg
Stellenmarkt
  1. IT-Systemadministrator (m/w/d) 1st & 2nd Level Support
    Glass GmbH Bauunternehmung, Mindelheim
  2. IT-Administrator (m/w/d) in Vollzeit
    ITC DRK-Rheinland-Pfalz e. V., Mainz
  3. Fachinformatiker (m/w/d) für Systemintegration
    Städtische Bühnen Frankfurt am Main GmbH, Frankfurt am Main
  4. Datenbank-Affiner Projektcontroller (m/w/d) FuE-Projekte
    Zentrum für Sonnenenergie- und Wasserstoff-Forschung Baden Württemberg (ZSW), Stuttgart
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige