cirosec GmbH

Super Abschluss einer erfolgreichen @secIT_DE : Unser Geschäftsführer Stefan Strobel schildert erfolgreiche Hackereinbrüche und was man daraus lernen sollte.

Heute findet eine DeepDive Session zur richtigen Reaktion bei einem IT-Sicherheitsvorfall statt. Schnell vorbeikommen auf der @secIT_DE in Raum 16.

Ist KI Fluch oder Segen für die IT-Sicherheit? Dazu unser Geschäftsführer Stefan Strobel heute auf auf der Red Stage der @secIT_DE in Hannover.

Du suchst eine neue Herausforderung oder einem Praktikumsplatz? Komm bei uns auf dem Messestand vorbei und informiere Dich über die verschiedenen Möglichkeiten. Du findest uns heute auf der Messe @secIT_DE in Hannover in der Eilenriedehalle am Stand E19 und online unter cirosec.de/karriere/.

Guter Start in den ersten Messetag auf der @secIT_DE mit großem Publikum beim Vortrag unseres Leitenden Beraters Hagen Molzer zu Pentesting, Innentäteranalysen, Red Teaming, TLPT & Co.

Es geht los! Wir freuen uns auf spannende Gespräche die nächsten zwei Tage hier auf der @secIT_DE in Hannover! Sie finden uns in der Eilenriedehalle am Stand E19.

Wir sind ab morgen auf der @secIT_DE in Hannover. Kommt vorbei und besucht uns unsere Workshops, Vorträge oder Deep-Dive-Sessionsr. Details unter cirosec.de/secit.

Malware und Ransomware haben sich zu einer allgegenwärtigen Bedrohung entwickelt. Immer mehr Unternehmen sind betroffen, werden erpresst und ihre Betriebsabläufe massiv gestört. In diesem Training stellen wir Ihnen sinnvolle Sicherheitsmaßnahmen vor, die Sie wirksam vor Angriffen schützen und mit deren Hilfe Sie im Ernstfall Angriffe frühzeitig erkennen und richtig reagieren können. Im Einzelnen erwartet Sie im Training: -umfangreiche Einführung Angreifer sowie deren Techniken und Vorgehensweisen - Infektionsmechanismen von Malware und Ransomware - Strategien und Techniken zur Prävention von Vorfällen - Früherkennung von Angriffen und die Rolle von SOC, CERT und SIEM - Incident Management, Wiederherstellung und forensische Analyse - Entwicklung eines wirksamen Malware-Schutzkonzepts. Jetzt anmelden und einen Platz sichern: cirosec.de/trainings/malw…

Unsere neue Podcast-Folge ist da. 🥳 In dieser Folge spricht unser Geschäftsführer Stefan Strobel darüber, wie KI die IT-Security beeinflusst – von neuen Angriffstechniken wie Deepfakes und Prompt Injections bis hin zu praktischen Einsatzmöglichkeiten im Virenschutz oder bei virtuellen SOC-Analysten. Wir sprechen über reale Risiken, Marketing-Mythen und erklären, wie Unternehmen KI sinnvoll einsetzen können. Jetzt reinhören unter: cirosec.de/news/kuenstlic… #itsecurity #deepfakes #chatbots #phishing #ki #ai #podcast

Am 16. und 17. April 2026 findet in Frankfurt die DSX Data Storage Conference 2026 unter dem Motto „From Infrastructure to Innovation – Managing Storage, Data & AI“ statt. Es wird darum gehen, wie Unternehmen KI-fähige, sichere und skalierbare Speicherlösungen nutzen können, um Daten effizient, rechtskonform und nachhaltig zu managen und das volle Potenzial datengetriebener Anwendungen auszuschöpfen. Unser Geschäftsführer Stefan Strobel hält am ersten Konferenztag einen Vortrag zum Thema Backups als Rettungsanker bei Ransomware und am zweiten Tag zu Ransomware-sichere Backup-Strategien in der Unternehmenspraxis Mit dem Code »PARTNERXDATA« können Sie sich kostenfrei zu beiden Konferenztagen und zum Dinner unter dsxconference.de/anmeldung-fran….

Auf der IPX Network Technology Digital Conference 2026 trafen sich heute im digitalen Raum IT-Verantwortliche, um die neuesten Trends, Innovationen und Best Practices rund um die Netzwerk-Modernisierung zu diskutieren. Unser Geschäftsführer Stefan Strobel hielt einen spannenden Vortrag zum Thema „Zero Trust: Neuer Ansatz, Hype oder alter Wein in neuen Schläuchen?“. Im Anschluss hatten die Teilnehmer die Möglichkeit, am virtuellen Netzwerktisch direkt mit Stefan ins Gespräch zu kommen und konkrete Fragen zur Umsetzung von Zero Trust zu diskutieren. @vogelitakademie

Sehen wir uns auf der @secIT_DE ? Nächste Woche treffen sich IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen auf der Kongressmesse in Hannover. Gerne lassen wir Ihnen eine Eintrittskarte zukommen: cirosec.de/secit.

Die heutigen, hochdynamischen IT-Landschaften stellen Organisationen vor neue Anforderungen beim Schutz privilegierter Zugriffe. Traditionelle Ansätze stoßen schnell an ihre Grenzen. Die moderne Antwort darauf: Privileged Access Security (PAS) Im Webinar zeigt Ihnen unser Partner Silverfort, wie PAS… privilegierte Zugriffe in Echtzeit absichert – ohne Agenten und Proxies, mit adaptiver Authentifizierung und Just-in-Time-Richtlinien die Angriffsfläche drastisch reduziert, alle privilegierten Konten und Schatten-Admins sichtbar macht, die Implementierungszeit verkürzt und den Administrationsaufwand minimiert und durch MFA-Integration und Identity Firewall über klassische PAM-Funktionalitäten hinausgeht. Jetzt anmelden und Platz sichern: cirosec.de/news/privilegi… #cybersecurity #privilegedaccess #pas #identitysecurity #zerotrust #mfa

Sami Laiho: Finnlands IT-Schutz vor Russland in 3 Tagen security-insider.de/sami-laiho-fin…

Am 18. und 19. März 2026 findet die secIT in Hannover statt! Besuchen Sie uns an unserem Messestand – ein kleines Geschenk wartet auf Sie 🙂 Wir freuen uns auf spannende Gespräche, neue Kontakte und Ihren Besuch.

We have observed a significant increase in phishing campaigns abusing the no-code application platform Bubble.io. Attackers are leveraging the platform’s domain to create company-specific subdomains that serve as redirect hubs for credential theft and malware delivery. Read more in our blog post about the full attack chain, from initial phishing emails to credential harvesting and remote access malware and about the infrastructure behind it: cirosec.de/en/news/abusin… #Blog #Phishing #Malware #BubbleIO #CyberSecurity #nocode #CredentialHarvesting

Wir geben 12 gebrauchte Laptops an das Bildungszentrum Recklinghausen weiter. Damit unterstützen wir Schüler dabei, wichtige digitale Kompetenzen zu entwickeln und fördern gleichzeitig die nachhaltige Nutzung von IT-Hardware. Wir freuen uns, mit dieser Spende einen Beitrag zu besseren Lernbedingungen zu leisten.

NIS-2-Schulung für die Geschäftsleitung Mit dem NIS-2-Umsetzungsgesetz sind Unternehmen verpflichtet, ein systematisches Risikomanagement einzuführen, um Sicherheitsrisiken zu erkennen, geeignete Maßnahmen abzuleiten und deren Umsetzung sicherzustellen. In unserer vierstündigen Schulung vermitteln wir die zentralen Inhalte, die die Geschäftsleitung benötigt, um ihren gesetzlichen Pflichten nachzukommen. Die Schulung umfasst u. a. folgende Themen: ✅ Einordnung der NIS-2-Richtlinie und Abgrenzung zu anderen EU-Regelwerken wie CRA, DORA, DSGVO ✅ Zentrale Pflichten: Risikomanagement, Meldepflichten, Registrierung, Leitungsverantwortung ✅ Mindestanforderungen der NIS-2-Richtlinie an Sicherheitsmaßnahmen ✅ Einhaltung des „Stands der Technik“ ✅ Verantwortlichkeiten der Geschäftsleitung im Risikomanagement Die Schulung folgt den Vorgaben der BSI-Handreichung für NIS-2-Geschäftsleitungsschulungen und bietet eine klare Orientierung im komplexen NIS-2-Regelwerk. Jetzt anmelden: cirosec.de/trainings/nis2… #NIS2 #Schulung #ITSecurity #CyberSecurity #Risikomanagement #EURegelwerk #Datenschutz #BSI

This multi-part blog series is discussing an undocumented feature of Windows: instrumentation callbacks (ICs). In part 4 we cover ICs from a more theoretical standpoint. Mainly restrictions on unsetting them, how set ICs can be detected and how new ones can be prevented from being set. Learn more at cirosec.de/en/news/window… #Blog #Windows #Shellcode #RedTeaming #ReverseEngineering

Dirk Wagner and Florian Murschetz show in their round table at #ITDefense how companies can analyze and visually present their attack surface.