Suche
Fünf Fragen an einen CISO
In einer immer schneller und komplexer agierenden Welt muss die Unternehmenssicherheit als kontinuierlicher Prozess und nicht als punktuelle Bewertung betrachtet werden. Es ist wichtig, die geschäftlichen Sicherheitsmaßnahmen regelmäßig zu überprüfen und zu verbessern. Angreifer sind hartnäckig und kreativ: Stetig finden sie neue Wege, um Schwachstellen auszunutzen, was bedeutet, dass
6 Argumente für Penetration-Testing
Viele Unternehmen haben die Relevanz von Cybersecurity erkannt, denn heutzutage kann jeder Opfer einer Cyberattacke werden. Ethical Hacking kann helfen, indem Penetration-Tests für Organisationen durchgeführt werden, um die Verwundbarkeit der IT zu prüfen.
Anzeige
Kommentar

Mit Bekanntwerden der Schwachstelle Log4Shell begann ein Wettlauf: Während IT-Sicherheitsexperten mit Hochdruck am Schutz ihrer Systeme arbeiten, stehen Angreifer in den Startlöchern, um die Sicherheitslücke auszunutzen.

Anzeige

Die ZTE Corporation startet ein Bug-Bounty-Programm bei YesWeHack, der Bug-Bounty- und VDP-Plattform. Um die wachsenden Herausforderungen zu bewältigen, die durch die Kommerzialisierung des 5G-Netzwerks entstehen, lädt ZTE die über 30.000 ethischen Hacker der YesWeHack-Community zur Sicherheitsüberprüfung im Rahmen eines öffentlichen Bug-Bounty-Programms ein.

Hackerone, eine Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, hat seinen Hacker Report 2021 veröffentlicht. Der Bericht zeigt, dass es letztes Jahr knapp zwei Drittel (63 Prozent) mehr Hacker gab, die Schwachstellen gemeldet haben.

Anzeige

YesWeHack, eine Bug-Bounty-Plattform, ist weiterhin auf Erfolgskurs: Für 2020 vermeldet die Plattform, die das Prinzip des Crowdsourcing auf Cybersicherheit anwendet, ein exponentielles Wachstum. Das Unternehmen konnte nicht nur seinen Umsatz verdoppeln.

Teil 5/5

In den sechziger Jahren narrten Jugendliche Telefongesellschaften. Irgendwann hackten sie die Computer des Pentagon und das frühe Internet. Was leichtfüßig begann, führte einige Hacker in eine kriminelle Karriere, andere in die erfolgreiche Laufbahn eines IT-Sicherheitsexperten.

YesWeHack hat mit „Dojo“ eine Lernplattform veröffentlicht, die ethischen Hackern dabei hilft, ihre Fähigkeiten bei der Suche nach Sicherheitsschwachstellen zu trainieren. Aktuell bietet Dojo vier verschiedene Trainingsbereiche mit Kursen und Aufgaben in unterschiedlichen Schwierigkeitsgraden. Zudem können Nutzer in einem „Playground“ eigene Konfigurationen und Szenarien durchspielen. 

YesWeHack startet mit „Pwning Machine“ eine Docker-basierte Umgebung, die ethischen Hackern eine selbst gehostete Bug-Bounty-Lösung bietet. Sie ist mit einer anpassbaren und erweiterbaren Palette von Diensten ausgestattet, darunter ein DNS-Server, ein HTTP-Router und ein Webserver. 

Anzeige

Veranstaltungen

03.12.2024
 - 05.12.2024
Frankfurt
09.12.2024
 - 12.12.2024
Kongresscenter der Messe Frankfurt/M.
19.02.2025
 - 20.02.2025
Berlin
Stellenmarkt
  1. IT-Security Engineer (m/w/d)
    Propan Rheingas GmbH & Co. KG, Brühl
  2. IT-Prozessmanager (w/m/d)
    Investitionsbank Schleswig-Holstein, Kiel
  3. Anwendungsbetreuer (m/w/d) SAP for Utilities
    Stadtwerke Saarbrücken Netz AG, Saarbrücken
  4. Teamleiter*in Network Infrastructure (m/w/div)
    Deutsche Rentenversicherung Bund, Würzburg
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige