Schwachstellen-Analyse Archive

Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken

15. April 202115. April 2021 Audrey Sely-Kämpfer Adobe Photoshop, Angriff, Codeausführung, Lücken, Nutzerprivilegien, Patchday, RoboHelp, Schreibzugriff, Sicherheitsupdates

Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update.

Allgemeines Awareness Compliance Patchmanagement Schwachstellen-Analyse Update Vulnerability Risk Management

Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen

15. April 202115. April 2021 Audrey Sely-Kämpfer Browser, Browser-Update, Chrome, Exploit-Code, Schwachstellen, Update

Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit „High“-Einstufung, für die Exploit-Code verfügbar ist.

Allgemeines Datenschutz Endpoint Protection IT-Notfallkonzepte IT-Security Malware Network-Security Schwachstellen-Analyse Security-Analyse

EMI: Sicherheitslücke bei Corona-Schnelltestanbieter

9. April 20219. April 2021 Michael Chyla Corona, Hackerkollektiv, Schnelltestanbieter, Schwachstelle, Sicherheitslücke

Hacker haben eine Schwachstelle beim Testanbieter EMI entdeckt, durch die Unbefugte auf Tausende Testergebnisse hätten zugreifen können.

Allgemeines Consulting Datenschutz IT-Notfallkonzepte IT-Security Schwachstellen-Analyse Security-Analyse

Was ist Risk Management?

7. April 20217. April 2021 Michael Chyla Gefahren, Gegenmaßnahmen, Geschäftsbetrieb, Risk Management

Risk Management soll dafür sorgen, Gefahren für den Geschäftsbetrieb frühzeitig zu identifizieren und Gegenmaßnahmen einzuleiten.

Allgemeines BSI IT-Security Mail-Security Network-Security Patchmanagement Schwachstellen-Analyse Vulnerability Risk Management

Experte warnt: Microsoft-Sicherheitslücke verstärkt für Erpressung genutzt

17. März 2021 Michael Chyla BSI, Erpressung, Exchange, Microsoft, Sicherheitslücke

Hacker-Angriffe, die durch Sicherheitslücken in Microsofts Kommunikationssoftware Exchange möglich wurden, machen vielen Unternehmen und Organisationen zu schaffen.

Allgemeines Awareness Consulting Datenschutz Disaster Recovery EDR Endpoint Protection Incident Detection & Response IT-Notfallkonzepte IT-Security Mail-Security Network-Security Schwachstellen-Analyse

Best Practices für Detection and Response: Lücken in der Notfallvorsorge schließen

9. März 20219. März 2021 Michael Chyla Best Practices, Cybersicherheit, Detection, Notfallmanagement, Response, Security-Lösungen

Selbst fortschrittliche Attacken können schneller erkannt und abgewehrt werden, wenn Unternehmen mit Notfällen rechnen und ihre Security danach ausrichten.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Security Mobile-Security Patchmanagement Schwachstellen-Analyse

Jetzt patchen! Exploit-Code für Google Chrome in Umlauf

3. März 2021 Michael Chyla Chrome, Exploit-Code, Google, Patch, Schwachstelle, Sicherheitslücke, Webbrowser

Google warnt davor, dass sie Exploit-Code zum Ausnutzen einer Sicherheitslücke in Chrome gesichtet haben.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Security Mobile-Security Schwachstellen-Analyse

Spyware: Neue Ermittlungen gegen NSO Group

2. März 20212. März 2021 Michael Chyla Anti-Hacking-Gesetze, Ermittlungen, Hacking-Software, NSO Group, Spyware, USA

Joe Bidens Justizmisterium interessiert sich wieder für ein Verfahren gegen den Spyware-Hersteller NSO aus Israel.

Allgemeines Awareness Compliance Malware Schwachstellen-Analyse Update

Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird

14. Januar 202114. Januar 2021 Audrey Sely-Kämpfer Angreifer, Schadcode, Schadcode-Lücke, Schwachstelle, Sicherheitsupdate, Thunderbird

Mozilla hat seinen Mail-Client abgesichert. Nutzer sollten schnell updaten.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection Incident Detection & Response IT-Notfallkonzepte IT-Security Mail-Security Malware Network-Security Schwachstellen-Analyse Security-Analyse

Solarwinds: Kaspersky sieht Verbindung zwischen Sunburst und Kazuar

12. Januar 2021 Michael Chyla Backdoor, Code, Kaspersky, Kazuar, Malware, Solarwinds, Sunburst

Der Code bei der Solarwinds-Attacke weist angeblich Ähnlichkeiten zu bereits bekannter Malware auf. Eine Attribution wird vermieden.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Notfallkonzepte Malware Network-Security Schwachstellen-Analyse Security Awareness Security-Analyse Service & Support

Ransomware: Symrise Opfer von Cyberattacke

16. Dezember 2020 Michael Chyla Aromenhersteller, Cyberattacke, Erpressungsversuch, Ransomware

Ein gezielter Hackerangriff hat den Geschäftsbetrieb des niedersächsischen Aromenherstellers Symrise teilweise lahmgelegt.

Allgemeines Awareness Backup Com-Sys Com-Sys Support Consulting Datenschutz Disaster Recovery EDR IT-Notfallkonzepte IT-Security Malware Managed Security Managed Services Professional Services Schwachstellen-Analyse Security-Analyse Vulnerability Risk Management

Übung macht den Meister: Mit einer Krisenstabsübung auf Notfälle vorbereiten

11. Dezember 202011. Dezember 2020 Michael Chyla "IT-Notfall", Business Continuity Management, Hacker, Krisenmanagement, Malware, Notfalldokumentation

Das Testen der Notfalldokumentation und üben der Krisenorganisation gehören zu den wichtigsten Maßnahmen im Business Continuity Management (BCM) und Krisenmanagement (KM).