Laokoon Security

Name: Laokoon Security
Address: Am Hauptbahnhof 6, Bonn, 53111, DE
Telephone: +4922850443980

Startseite
Deutschland
Bonn
Laokoon Security

Doing bad stuff for the right reason!

Laokoon Security sind Hacker aus Bonn und Experten für OT-Penetrationtesting, Red Teaming, WebApp-Security und andere offensive Cybersecurity Maßnahmen für KRITIS, Hidden Champions und den Finanzsektor.

03/11/2023

Laokoon Security ist Teil des Bosch CyberCompare Anbieterverzeichnis

Wir freuen uns, mitteilen zu können, dass wir neu in das Anbieterverzeichnis von Bosch CyberCompare aufgenommen wurden. Der unabhängige Einkaufspartner für strukturiert die Anbieterauswahl und hilft Unternehmen so dabei, den richtigen Anbieter für die eigenen Anforderungen zu finden.

Laokoon Security is now part of the Bosch CyberCompare provider directory

We are pleased to announce that we have been newly added to the Bosch CyberCompare directory. The independent purchasing partner for structures the provider selection and thus helps companies to find the right for their own requirements.

06/09/2023

🚨 𝙃𝙤𝙣𝙚𝙮𝙥𝙤𝙩-𝙖𝙨-𝙖-𝙎𝙚𝙧𝙫𝙞𝙘𝙚: 𝙄𝙝𝙧 𝙯𝙪𝙫𝙚𝙧𝙡ä𝙨𝙨𝙞𝙜𝙚𝙨 𝙁𝙧ü𝙝𝙬𝙖𝙧𝙣𝙨𝙮𝙨𝙩𝙚𝙢 𝙜𝙚𝙜𝙚𝙣 𝙀𝙞𝙣𝙙𝙧𝙞𝙣𝙜𝙫𝙚𝙧𝙨𝙪𝙘𝙝𝙚 🚨

In der heutigen digitalen Welt ist Sicherheit von größter Bedeutung. Unsere 𝙃𝙤𝙣𝙚𝙮𝙂𝙪𝙖𝙧𝙙𝟯𝟲𝟬-Dienstleistung bietet Unternehmen ein leistungsstarkes Instrument zum Schutz ihres internen Netzwerks vor potenziellen Eindringversuchen.

𝙒𝙞𝙚 𝙛𝙪𝙣𝙠𝙩𝙞𝙤𝙣𝙞𝙚𝙧𝙩 𝙃𝙤𝙣𝙚𝙮𝙂𝙪𝙖𝙧𝙙𝟯𝟲𝟬?
Unsere Lösung nutzt taktische Köder, die in Ihr Netzwerk integriert werden, um Angreifer anzulocken und zu identifizieren. Sobald eine dieser Fallen ausgelöst wird, werden sowohl Sie als auch unsere Responder informiert und unser Team von Laokoon SecurITy GmbH übernimmt die Untersuchung und unterstützt Sie bei den nächsten Maßnahmen.

𝗗𝗶𝗲 𝗩𝗼𝗿𝘁𝗲𝗶𝗹𝗲 𝗶𝗺 Ü𝗯𝗲𝗿𝗯𝗹𝗶𝗰𝗸:
🔒 Frühzeitige Erkennung von Eindringversuchen
- Unsere Honeypots erkennen Angriffe in Echtzeit und warnen Sie sofort.
- Sie erhalten umgehend Informationen über potenzielle Bedrohungen.

💼 Kosteneffizienz
- Im Vergleich zu einem herkömmlichen Security Operation Center (SOC) sparen Sie erhebliche Kosten.

🔍 Expertise von Laokoon Security
- Unsere Sicherheitsexperten unterstützen Sie bei der Analyse und Bewältigung von Sicherheitsvorfällen.
- Ihr Unternehmen profitiert von unserem gebündelten Wissen und unserer Erfahrung.

📊 Kundenspezifische Lösungen
- Wir passen unsere Honeypots an Ihre spezifischen Anforderungen an.
- Skalierbare und flexible Dienstleistungen für Ihr Unternehmen.

Unsere HoneyGuard360-Dienstleistung bietet eine kostengünstige und dennoch äußerst zuverlässige Möglichkeit zur Früherkennung von Eindringversuchen. Laokoon Security steht Ihnen jederzeit zur Seite, um Ihr Unternehmen sicherer zu machen.

Schützen Sie sich heute vor den Bedrohungen von morgen! 💪

10/08/2023

🎉 ʙᴜɴᴅᴇsᴅᴀᴛᴇɴsᴄʜᴜᴛᴢʙᴇᴀᴜғᴛʀᴀɢᴇʀ üʙᴇʀɴɪᴍᴍᴛ sᴄʜɪʀᴍʜᴇʀʀsᴄʜᴀғᴛ üʙᴇʀ ᴅᴇᴜᴛsᴄʜʟᴀɴᴅs ɢʀößᴛᴇs ᴏɴ-sɪᴛᴇ ᴄᴀᴘᴛᴜʀᴇ-ᴛʜᴇ-ғʟᴀɢ ᴇᴠᴇɴᴛ 📸

Der Bundesdatenschutzbeauftragte, Prof. Ulrich Kelber, hat die Schirmherrschaft über "THE HAXORCIST – A Halloween CTF" übernommen.

Er betont dabei die Relevanz der IT-Sicherheit in der heutigen digitalisierten Welt:

"Die Digitalisierung bringt uns viele Vorteile: Geschwindigkeit, Komfort und nahezu unbegrenzten Zugang zu Informationen. Gleichzeitig sind unsere persönlichen Daten in Gefahr, wenn die Systeme dahinter nicht ausreichend geschützt sind. Ich unterstütze es deshalb ausdrücklich, wenn sich Menschen damit beschäftigen, wo die Schwachstellen solcher Systeme liegen. Funktionierende Datensicherheit ist die Grundvoraussetzung für einen guten Datenschutz für uns alle und damit für eine freiheitliche Gesellschaft."

Das "THE HAXORCIST" CTF wird von Laokoon SecurITy GmbH, , und Bechtle Bonn ausgerichtet und richtet sich an Studierende, Professionals und alle IT-Security Enthusiasten, die Lust auf ein tolles Networking-Event von Hackern für Hackern haben.

Es findet am 28.10.2023 in der IBM Garage for Defense in Bonn statt. Die Teilnehmer können sich nicht nur auf einen tollen Austausch mit Gleichgesinnten, sondern sich auch auf einen hochwertigen Preispool freuen.

Interessierte können sich noch bis zum 14.09. zur Teilnahme registrieren: https://lnkd.in/eVffdig5

03/08/2023

𝗦𝗲𝗵𝗲𝗻 𝘄𝗶𝗿 𝘂𝗻𝘀 𝗮𝘂𝗳 𝗱𝗲𝗺 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗦𝘂𝗺𝗺𝗶𝘁 𝗶𝗻 𝗡ü𝗿𝗻𝗯𝗲𝗿𝗴?

Laokoon SecurITy GmbH wird dieses Jahr auf dem qSkills GmbH & Co. KG Security Summit vertreten sein.

Der findet jedes Jahr im Vorfeld der it-sa – Home of IT Security statt und ist eine hochwert . Neben erstklassigen Speakern bietet die Veranstaltung auch genügend Raum für konstruktiven Austausch.

Das Motto in diesem Jahr lautet: "Komplexität der bewältigen" und trifft damit den Nerv der Zeit – eine , vor der viele Verantwortliche stehen.

Als Trainerpartner von qSkills GmbH & Co. KG konnten wir außerdem einen exklusiven Deal für unsere Follower hier auf aushandeln: Einen 10% Rabatt auf den Ticketpreis, der nicht nur den Zugang zur Veranstaltung gewährt, sondern auch eine umfangreiche Verpflegung während der Veranstaltung beinhaltet – inklusive Bier-Tasting!

Alle Infos und die Tickets gibt es hier: https://lnkd.in/emkkMeT

10/07/2023

𝙈𝙀𝙀𝙏 𝙐𝙎 @ 𝘿𝙞𝙜𝙞𝙩𝙖𝙡 𝘿𝙚𝙢𝙤 𝘿𝙖𝙮!

Hast Du schon Pläne für den 17. August?
Dann triff uns doch beim 𝘿𝙞𝙜𝙞𝙩𝙖𝙡 𝘿𝙚𝙢𝙤 𝘿𝙖𝙮 am 17. August 2023 im AREAL BÖHLER - Der Innovations- und Messestandort in Düsseldorf!

Wir sind Aussteller und präsentieren unsere Services und neusten Innovationen direkt vor Ort.

Mit dem Coupon "DDDBOOST" bekommst du 30% Rabatt beim Kauf eines Tickets.
Die Tickets gibt es hier: https://lnkd.in/ep88bG5e

Mehr Infos findest du hier: https://lnkd.in/ehGs87Ny

𝗪𝗶𝗿 𝘀𝗲𝗵𝗲𝗻 𝘂𝗻𝘀 𝗶𝗻 𝗗ü𝘀𝘀𝗲𝗹𝗱𝗼𝗿𝗳!
de e.V.

07/07/2023

Das Startup of the Month im Juni kommt aus Bonn! 🥳

Wir präsentieren Laokoon SecurITy aus dem DIGITALHUB.DE in Bonn.

Laokoon Security GmbH ist ein IT-Security StartUp aus Bonn, das sich auf die Durchführung von Penetrationstests und sogenannten Red Teaming Kampagnen spezialisiert hat. Hier agieren die Hacker von Laokoon Security wie echte Angreifer, beispielsweise Cyberkriminelle und staatliche Akteure.
Auf ihrer innovativen Trainingsplattform, der Attack XPerience, können Organisationen in einem "Train as you fight" Ansatz interdisziplinär und ebenenübergreifend den Ernstfall proben.
Mit der Attack XPerience steigern insbesondere Organisationen wie Betreiber kritischer Infrastrukturen, Behörden und Unternehmen mit besonderem Schutzbedarf ihre Cybersecurity-Resilienz und bereiten sich auf einen Ernstfall vor. Ob Ransomware-Angriff, Blackout oder Innentäter: Sowohl Entscheider, als auch die technisch Verantwortlichen werden gemeinsam, vergleichbar mit Werksfeuerwehren, im bekannten Umfeld, mit unbekannte Szenarien konfrontiert.
Mehr dazu auch auf 👉 https://laokoon-security.com/

07/07/2023

🚨 𝙋𝙖𝙩𝙘𝙝 𝙣𝙤𝙬! 🚨
🚨 𝙇𝙖𝙤𝙠𝙤𝙤𝙣 𝙎𝙚𝙘𝙪𝙧𝙞𝙩𝙮 𝙛𝙞𝙣𝙙𝙚𝙩 𝙇𝘿𝘼𝙋-𝙄𝙣𝙟𝙚𝙘𝙩𝙞𝙤𝙣 𝙎𝙘𝙝𝙬𝙖𝙘𝙝𝙨𝙩𝙚𝙡𝙡𝙚 𝙞𝙣 𝙒𝙤𝙧𝙙𝙋𝙧𝙚𝙨𝙨 𝙋𝙡𝙪𝙜𝙞𝙣! 🚨

Während eines kürzlich durchgeführten Penetrationstests entdeckten Luca Greeb und Andreas Krüger eine LDAP (Lightweight Directory Access Protocol) Injection-Schwachstelle im "Active Directory Integration / LDAP Integration Login for Intranet Sites"-Plugin für .

Die Schwachstelle wurden anschließend im Rahmen eines Responsible Disclosures an die Entwickler gemeldet.

LDAP Injection ist eine serverseitige , die auftritt, wenn eine Anwendung die vom Benutzer bereitgestellten Eingaben nicht ordnungsgemäß bereinigt, wodurch Angreifer LDAP-Anweisungen manipulieren können. Diese Sicherheitsanfälligkeit kann durch das Senden speziell gestalteter Eingaben an LDAP-Abfragen in der Anwendung ausgenutzt werden.

Diese Sicherheitsanfälligkeit wurde in mehreren Teilen der Anwendung entdeckt, in denen Benutzereingabeparameter ohne angemessene Eingabevalidierung in LDAP-Abfragen eingefügt werden.

Unter bestimmten Bedingungen und Konfigurationen in der Wordpress-Site, auf der das Plugin installiert ist, kann die Ausnutzung dieser Schwachstelle den nicht autorisierten Abruf von Daten aus dem LDAP-Verzeichnis (auf Fehlerbasis) ermöglichen, was zu einem nicht autorisierten Zugriff auf sensible Informationen wie Benutzernamen, E-Mail-Adressen oder andere personenbezogene Daten führt.

Im schlimmsten Fall könnte ein Angreifer, der über diese Schwachstelle ausreichende Berechtigungen erhält, Aktionen im Namen anderer Benutzer durchführen, die Datenintegrität gefährden oder eine Denial-of-Service verursachen, was zu schwerwiegenden Betriebsunterbrechungen führen kann.

𝗗𝗶𝗲 𝗦𝗰𝗵𝘄𝗮𝗰𝗵𝘀𝘁𝗲𝗹𝗹𝗲 𝘄𝗶𝗿𝗱 𝘂𝗻𝘁𝗲𝗿 𝗖𝗩𝗘-𝟮𝟬𝟮𝟯-𝟯𝟰𝟰𝟳 𝗴𝗲𝗳ü𝗵𝗿𝘁!

Weitere Informationen gibt es auf der Seite von WordFence: https://lnkd.in/ejmx97M8

13/06/2023

𝗘𝗶𝗻𝗲𝗻 𝗣𝗲𝗻𝘁𝗲𝘀𝘁? 𝗛𝗮𝗯𝗲𝗻 𝘄𝗶𝗿 𝗱𝗼𝗰𝗵 𝗹𝗲𝘁𝘇𝘁𝗲𝘀 𝗝𝗮𝗵𝗿 𝗲𝗿𝘀𝘁 𝗴𝗲𝗺𝗮𝗰𝗵𝘁!

An dieser Aussage ist sehr vieles fragwürdig und zeigt auf, dass der Begriff "Penetrationstest" teilweise missverstanden oder missinterpretiert wird.

In seinem Vortrag über den "Mythos Pentest" hat Moritz Samrock vergangenen Mittwoch den ersten Stammtisch in Präsenz des Cyber Security Cluster Bonn e.V. im DIGITALHUB.DE Licht ins Dunkle gebracht.

Was ist ein Pentest und was kann eigentlich alles gepentestet werden? Was unterscheidet einen Penetrationstest von einem automatisierten Schwachstellenscan und was ist die Halbwertszeit des Ergebnisses?

Welche Fragen sollte sich ein Unternehmen stellen, bevor ein IT-Security Assessment beauftragt wird? Welche Ziele sollen erreicht werden?

Fragen, die in diesem Vortrag beantwortet wurden.

Auch andere Formen von "offensiven Cybersecurity Assessments" wie Red Teaming und Assume Breach kamen zur Sprache, da sie inzwischen deutlich an Relevanz gewonnen haben.

Bei der anschließenden Pizza und Getränken konnte der lange gewünschte Austausch zwischen den Cluster-Mitgliedern stattfinden.

Zwei Dinge wurden eindrucksvoll klar:
1️⃣ IT-Sicherheit in Deutschland schaffen wir nicht alleine. Gemeinsam haben wir aber eine Chance.
2️⃣ In so einem Cluster schlummern noch viele ungenutzte Synergieeffekte und hohes Potenzial.

Dieser Stammtisch zeigte auf schöne Weise, warum ein Branchenaustausch so wichtig ist. So waren nicht nur Kollegen von CGI Deutschland, EShard, e2 Security GmbH und Enterprise Open Systems anwesend, sondern auch Interessten, Quereinsteiger, Azubis und Studierende.

12/06/2023

🎯 𝗧𝗿𝗶𝗳𝗳 𝘂𝗻𝘀 𝗯𝗲𝗶𝗺 𝗦𝘁𝗮𝗿𝘁𝗨𝗽 𝗦𝘂𝗺𝗺𝗲𝗿 𝗦𝗹𝗮𝗺 𝗙𝗲𝘀𝘁𝗶𝘃𝗮𝗹 𝗱𝗲𝘀 DIGITALHUB.DE!

Am 21. Juni findet wieder das StartUp Summer Slam Festival im Bonner Bogen statt.

Neben zahlreichen Start-Ups, Venture Capital Gebern, Business Angels und auch institutionellen Investoren treffen sich dort alle Interessierten rund um die Themen Digitalisierung, Gründung und Start-Up.

Abends treten Künstler wie unter anderem EKO FRESH auf!

Das Beste: Die Tickets sind erschwinglich und beinhalten bereits die Getränke.

Sehen wir uns beim Slam?

12/06/2023

🎯 𝗧𝗿𝗶𝗳𝗳 𝘂𝗻𝘀 𝗯𝗲𝗶𝗺 𝗦𝘁𝗮𝗿𝘁𝗨𝗽 𝗦𝘂𝗺𝗺𝗲𝗿 𝗦𝗹𝗮𝗺 𝗙𝗲𝘀𝘁𝗶𝘃𝗮𝗹 𝗱𝗲𝘀 DIGITALHUB.DE!

Am 21. Juni findet wieder das StartUp Summer Slam Festival im Bonner Bogen statt.

Neben zahlreichen Start-Ups, Venture Capital Gebern, Business Angels und auch institutionellen Investoren treffen sich dort alle Interessierten rund um die Themen Digitalisierung, Gründung und Start-Up.

Abends treten Künstler wie unter anderem Eko Fresh auf!

Das Beste: Die Tickets sind erschwinglich und beinhalten bereits die Getränke.

Sehen wir uns beim Slam?

26/05/2023

🚨 𝘿𝙖𝙩𝙚𝙞𝙚𝙣.𝙯𝙞𝙥 – 𝙙𝙖𝙨 𝙞𝙨𝙩 𝙚𝙞𝙣𝙚 𝙫𝙖𝙡𝙞𝙙𝙚 𝙐𝙍𝙇 🚨

".zip" wurde als Top-Level-Domain (TLD) eingeführt und das hat einige Bedenken in der Cybersecurity-Community hervorgerufen.

Dieser TLD ermöglicht es Angreifern, in Kombination mit dem @-Operator und dem Unicode-Zeichen ∕ (U+2215), überzeugende Phishing-Angriffe zu erstellen.

Dies liegt daran, wie URLs aufgebaut sind.
Fügt man beispielsweise ein @ in der URL ein, wird alles, was davor geschrieben ist vom Browser ignoriert.
Ursprünglich rührt die Benutzung des Operators aus Zeiten, in denen es Gang und Gäbe war sich auch mit der Basic-Auth auf Webseiten zu authentifizieren.
So entstanden URLs die folgendermaßen aussahen:
https: // :@.

In der Kombination mit den Unicode-Charactern U+2044 (⁄) und U+2215 (∕), die dem legitimen Forward-Slash-Zeichen U+002F (/) täuschend ähnlich sehen, können recht einfach Phishing-Links erstellt werden, die sehr schwer als solche zu erkennen sind.

Das Beispiel zeigt, dass Studenten der Université de Fribourg/Universität Freiburg nun schwer hätten, den Link zu erkennen und möglicherweise auf eine Phishing-Webseite weitergeleitet werden könnten.

https://www.psychologie.uni-freiburg.de/Members/leonhart/Lehrbuch%20SPSS/Dateien.zip

https://www.psychologie.uni-freiburg.de∕Members∕leonhart∕Lehrbuch%20SPSS∕.zip

Der "Phishing-Link" ist ungefährlich und leitet auf die Webseite von Laokoon SecurITy GmbH weiter.

Einmal mehr heißt es also: Augen auf und seid wachsam!

Adresse

Am Hauptbahnhof 6
Bonn
53111

Telefon

+4922850443980

Webseite

https://laokoon-security.com/

Benachrichtigungen

Lassen Sie sich von uns eine E-Mail senden und seien Sie der erste der Neuigkeiten und Aktionen von Laokoon Security erfährt. Ihre E-Mail-Adresse wird nicht für andere Zwecke verwendet und Sie können sich jederzeit abmelden.

Service Kontaktieren

Nachricht an Laokoon Security senden:

Verknüpfungen

Wollen Sie Ihr Service zum Top-Computer- Und Elektronikservice in Bonn machen?

Kategorie

Computerunternehmen