Blog für IT- und Informationssicherheit
Willkommen im Blog von bi-sec zu verschiedenen technischen und organisatorischen News & Themen der IT- und Informationssicherheit.
Ob Penetrationstest, Schwachstellenscan oder DevSecOps: Interessante Artikel gibt es hier! Wir geben wissen gerne weiter! Unsere Blog-Posts passen natürlich zu unserem Portfolio an Pentests und Schulungen!
Gerne helfen wir Ihnen auch im Detail weiter.
Browser Add-Ons als Sicherheitsrisiko
Browser-Plugins: Unterschätztes Risiko? Browser-Add-Ons bzw. -Plugins erweitern die Funktionalität von Web-Browsern um zusätzliche Funktionen: Von Passwortverwaltung über Bookmarks bis Spiele […]
Conditional Access Regelwerke in 2025
Conditional Access: Sicherheit für Microsoft 365Wie viele Policies sind notwendig, um einen Microsoft 365 Tenant vernünftig abzusichern? Zwei? Drei? Zwölf? […]
Microsoft 365 – Geräte-Compliance-Bypass
Über die Weihnachtsfeiertage wurde ein Angriff auf Microsoft 365 professionalisiert und durch die öffentliche Bereitstellung der entsprechenden Proof-of-Concept-Werkzeuge für die breite Ausnutzung vorbereitet, der die Umgehung von Conditional Access (CA) Regelwerken ermöglicht, die auf die Geräte-Compliance abzielen.
Microsoft 365 – Angriffsvektor Apps
Die Cloud-Dienste von Microsoft sind mittlerweile in vielen Unternehmen angekommen. Deren Absicherung erfolgt nicht immer mit der notwendigen Professionalität. In […]
Microsoft 365 Logs
Die strukturierte Erfassung und Aufbereitung von Microsoft 365 Logs ist für die Transparenz und zur Reaktion auf sicherheitsrelevante Vorfälle essentiell. […]