In unserer Miniserie „Management von Informationsrisiken“ geben wir Ihnen einen komprimierten Überblick über eines der Herzstücke des...
Management von Informationsrisiken: Risikobehandlung & Restrisikoakzeptanz
mehr lesen
News
Security Advisories unserer Pentest Professionals zu Apache Karaf <=4.3.2
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die Software Apache Karaf untersucht. Hierbei wurde eine...
TU meets usd: Studierende lernen Praxis der Informationssicherheit kennen
Im Wintersemester 2021/2022 fand eine Lehrkooperation zwischen der Technischen Universität Darmstadt und der usd AG statt. Gemeinsam...
Interne PCI DSS Reviews – Überblick und Tipps zur Einhaltung
Anforderung 12.11 des PCI DSS wurde bereits mit Version 3.2 des PCI DSS eingeführt und richtet sich vornehmlich an Dienstleister (Service Provider)....
Datendiebstahl, Betrug, Lösegelderpressung: Online-Shops bleiben im Fokus von Cyberangriffen
Der E-Commerce boomt. Bereits seit 2000 wächst der Umsatz im deutschen Onlinehandel stetig: Allein im Jahr 2020 wurden im B2C-E-Commerce fast 73...
Management von Informationsrisiken: Risikoanalyse & Risikopriorisierung
In unserer Miniserie „Management von Informationsrisiken“ geben wir Ihnen einen komprimierten Überblick über eines der Herzstücke des...
Hacker Contest SoSe2022: Musterlösung der Challenge online
Im Sommersemester 2022 geht unser „Hacker Contest“ an der Technischen Universität (TU) Darmstadt und der Hochschule Darmstadt (h_da) in...
PCI DSS v4.0 - Neue SAQs veröffentlicht
Das PCI SSC hat die Self-Assessment Questionnaires (SAQs) für PCI DSS v4.0 veröffentlicht. Bei den SAQs handelt es sich um Fragebögen, anhand derer...
Ein Blick hinter die Stellenausschreibung. Heute: usd Fachvertrieb.
Wer auf der Suche nach einer neuen Herausforderung ist, kennt das sicher: Titel und Stellenbeschreibung können nur an der Oberfläche dessen kratzen,...
Security Advisories unserer Pentest Professionals zu FileCloud < v21.3
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Cross-Site Request Forgery (CSRF) Schwachstellen in der...
Dein Weg zum Hero (Lab) - 5 Fragen an unseren Werkstudierenden Lukas Schraven
Lukas studiert im dritten Semester IT-Sicherheit an der TU Darmstadt und ist seit acht Monaten als Werkstudent im Bereich Security Analysis...
PCI Secure Software Standard: Neues Web Software-Modul in der Entwicklung
Vom 14. März bis zum 12. April 2022 waren ausgewählte Interessengruppen, darunter QSA-Unternehmen, vom PCI Security Standards Council dazu...