Com-Sys Blog

Rapid7 – Better Cloud Security Shouldn’t Require Bigger Budgets

29. November 2022 Michael Chyla Budgets, Cloud Security, Cybersecurity, Gartner, Rapid7, Risk Management

While total overall budgets will indeed decrease, Gartner recently forecast that spending on cybersecurity and risk management would increase by 11.3% in 2023, driven in large part by a shift to cloud platforms.

Allgemeines Datenschutz Enterprise-Networking High Speed Internet Internet Access IT-Security Network- & Security-Analysis Routing & Switching Schwachstellen-Analyse Security-Analyse

Schwachstellen in RPKI: Schutz des Internet-Traffic ausgehebelt

10. Oktober 202210. Oktober 2022 Michael Chyla Cyberkriminelle, Datenverkehr, Internet-Traffic, RPKI, Schwachstellen

Der Mechanismus, genannt RPKI (Ressource Public Key Infrastructure), soll eigentlich verhindern, dass Cyberkriminelle oder staatliche Angreifer den Verkehr im Internet umlenken.

Allgemeines Awareness IT-Security Schwachstellen-Analyse Security-Analyse

ERP-Schwachstellen-Management: Zero Day Exploits im SAP-Kontext

10. Oktober 202210. Oktober 2022 Michael Chyla ERP, SAP, Schwachstellen-Management, Sicherheitslücken, Zero-Day-Exploits

Zero Day Exploits sind ein mittlerweile verstandenes Problem. Immer noch neu sind die spezifischen Auswirkungen auf SAP-Systeme.

Allgemeines Consulting IT-Security Microsoft Patchmanagement Windows

Microsoft: Einige Drucker verhindern das Windows-11-22H2-Update

10. Oktober 202210. Oktober 2022 Michael Chyla Drucker, Microsoft, Verbindungfehler, Windows-11-22H2-Update, Windows-11-Inhaltsupdate

Drucker mit generischen Windows-Treibern und Verbindungfehlern machen Probleme. Für sie wird das Windows-11-Inhaltsupdate gesperrt.

Allgemeines Awareness BSI Compliance IT-Security

Nach Böhmermann-Recherche: Innenministerin Faeser will BSI-Chef Schönbohm entlassen

10. Oktober 202210. Oktober 2022 Michael Chyla Böhmermann-Recherche, BSI, Cyber-Verein, Innenministerin, Russland, Schönbohm

Das Bundesinnenministerium hält Arne Schönbohm als BSI-Chef offenbar nicht mehr für tragbar. Hintergrund sind Verbindungen zu einem dubiosen Cyber-Verein.

Allgemeines Awareness BSI Compliance Digitalisierung IT-Security

Böhmermann-Recherche: Grüne kritisieren „skandalöse Vorgänge“ um Cyber-Verein

10. Oktober 2022 Michael Chyla Arne Schönbohm, Böhmermann-Recherche, BSI, Cyber-Verein, Russland, ZDF

Offenbar bestehen enge Kontakte zwischen der Cybersicherheits-Firma Protelion, einem dubiosen Cyber-Sicherheitsrat und russischen Geheimdiensten.

Allgemeines Consulting Endpoint Protection IT-Security Schwachstellen-Analyse Security-Analyse Vulnerability Risk Management

Nie wieder Log4Shell: freie Werkzeuge bannen Open-Source-Sicherheitslücken

12. September 202212. September 2022 Michael Chyla Java, Log4Shell, Open Source, SBOM-Tools, Sicherheitslücken

Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken.

Allgemeines Datenschutz Endpoint Protection Fortinet IT-Security KRITIS Network-Security Next Generation Firewall Palo Alto Networks SentinelOne Vulnerability Risk Management XDR

Log4j: Lazarus-Hacker haben Energiekonzerne ins Visier genommen

12. September 2022 Michael Chyla Cisco, Energiekonzerne, Lazarus-Hacker, Log4j, Schwachstelle

Hacker der nordkoreanischen Lazarus-Gruppe haben die Schwachstelle Log4j ausgenutzt und Energiekonzerne in Japan, Kanada und den USA angegriffen.

Allgemeines Cloud-Strategie Consulting Datenschutz Endpoint Protection IT-Notfallkonzepte IT-Security Network-Security Schwachstellen-Analyse Security-Analyse

Sicherheit der Software-Lieferketten: Cyberrisiken für Software Supply Chains

9. September 20229. September 2022 Michael Chyla Cyberattacken, Cyberrisiken, Sicherheit, Sicherheitsvorfälle, Software Supply Chains, Software-Lieferketten

Cyberattacken auf Lieferketten, vor allem Software-Anbieter von weitverbreiteten Office-Anwendungen sind zum beliebten Ziel von Cyberkriminellen geworden.

Allgemeines Consulting Datenschutz Fortinet HornetSecurity IT-Security Mail-Security SEPPmail Service & Support

HTTPS-Zertifikate: Die Rückkehr der Sperrlisten

9. September 2022 Michael Chyla HTTPS-Zertifikate, IT-Sicherheit, Sperrlisten, Zertifikate

Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren. Apple und Mozilla preschen vor und Let’s Encrypt zieht mit.

Allgemeines Consulting Datenschutz Enterprise-Networking IT-Security

Komplexität und IT-Sicherheit: IT-Trends aus dem Blickwinkel der Sicherheit

25. August 202225. August 2022 Michael Chyla IT-Sicherheit, Komplexität, SolarWinds IT Trends Report 2022, Trends

Der SolarWinds IT Trends Report 2022 hat uns gezeigt, dass die Komplexität die größte Herausforderung in der IT insgesamt ist.

Allgemeines Cloud-Security Cloud-Strategie Com-Sys Consulting Datenschutz Digitalisierung Enterprise-Networking High Speed Internet Home Office IT-Security

Zwischen Zero-Trust und ungehinderter Produktivität: Gefährliche Kompromisse bei der Cloud-Sicherheit

25. August 202225. August 2022 Michael Chyla Cloud-Sicherheit, Homeoffice, IT-Landschaft, Produktivität, Zero Trust

Durch die Corona-Pandemie und den daraus resultierenden Lockdowns waren viele Unternehmen gezwungen, ihre Mitarbeiter ad hoc ins Homeoffice zu schicken.

Allgemeines Datenschutz High Speed Internet Home Office IT-Security