Risikobewertung bei Schwachstellen: Schwachstellenmanagement ist kein Zahlenspiel!
Wenn Unternehmen versuchen, alle Schwachstellen gleich zu behandeln, werden sie schnell überfordert sein.
WeiterlesenSchwachstellen-Analyse
BlueLeaks: Eine Million US-Polizeiakten gestohlen
Die Aktivistengruppe DDoSecrets nutzte ein Datenleck bei einem Provider, um 296 GB an US-Polizeidaten von über 200 Einzelbehörden zu stehlen und zu veröffentlichen.
WeiterlesenFAQ MITRE ATT&CK: So nutzen Sie das IT-Security-Framework
Das MITRE ATT&CK Framework entwickelt sich zum De-facto-Standard für vorausschauende IT-Sicherheit in Unternehmen. Erfahren Sie, was das Framework ist, wozu
WeiterlesenIT-Sicherheit: Balanceakt zwischen Fernarbeit und Cybersecurity – Sicherheit & Datenschutz
Homeoffices sind aktuell eine hilfreiche Notfallmaßnahme, doch der Fernzugriff auf Unternehmensdaten und -systeme über verschiedene mobile Geräte und mehrere Netzwerke hat seine Tücken.
WeiterlesenDDoS als Mittel im wirtschaftlichen Konkurrenzkampf
Hacker greifen gezielt Unternehmen an, um sie durch nicht verfügbare Geschäftsabläufe wirtschaftlich zu schädigen oder um sie zu bewegen, ihre Abwehrmaßnahmen zu erweitern. Damit wollen sie die Konkurrenz finanziell schwächen.
WeiterlesenForscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen
Ab 2018 entdeckte, größtenteils gefixte Symlink-Schwachstellen in AV-Software für Windows, Linux und macOS erlaubten das Löschen von (System-)Dateien.
WeiterlesenSicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco
Verschiedene Produkte des Netzwerkausrüsters Cisco sind verwundbar. Mehrere Lücken gelten als „kritisch“.
WeiterlesenKritische Sicherheitslücke mit Höchstwertung in VMware vCenter Server
Angreifer könnten mit vCenter Server gemanagte virtuelle Infrastrukturen kompromittieren. Sicherheitsupdates stehen zum Download bereit.
WeiterlesenCyberkriminalität in Deutschland
Cyberkriminalität boomt! Internetverbindungen und PCs werden immer schneller und damit wachsen auch die Möglichkeiten von Hackern und Kriminellen ihre Computer als echte Waffen zu benutzen immer weiter. Gut verschlossene Türen und hochwertige Sicherungsanlagen können Cyberkriminelle nur bedingt aufhalten.
WeiterlesenJetzt patchen! Über 350.000 Microsoft Exchange Server immer noch attackierbar
Auch wenn Angreifer schon seit Ende Februar Ausschau nach verwundbaren Exchange Servern halten, haben viele Admins offensichtlich noch nicht gepatcht.
WeiterlesenHacker nutzen COVID-19-Pandemie zur Verbreitung datenlöschender Malware
Forscher beschreiben mindestens fünf verschiedene Varianten. Sie löschen Dateien oder überschreiben den Master Boot Record, um einen Zugriff auf die Festplatte zu verhindern. In mindestens zwei Fällen werden Daten zerstört, um vom eigentlichen Ziel der Malware abzulenken.
WeiterlesenHomeoffice: Neue Sicherheitslücken in Zoom entdeckt
Zugriff auf die Kamera, Root-Rechte und bösartige Links – in Sachen Sicherheit steht Zoom nicht gut da.
Weiterlesenc’t deckt auf: Datenleck an Hochschulen
Aufgrund eines Konfigurationsfehlers der Hochschul-Informationssysteme standen persönliche Daten von hunderttausenden Studierenden über Jahre offen im Netz.
WeiterlesenRemote Code Execution: Sicherheitslücke in Windows 10 geleakt
Für eine gefährliche Lücke im SMBv3-Protokoll gibt es bisher keinen Patch.
WeiterlesenNSA warnt vor Angriffen auf Exchange-Lücken
Die Schwachstelle hatte Microsoft im Februar geschlossen. Admins sollten die Patches so schnell wie möglich einspielen, da die Exchange-Schwachstellen bereits aktiv ausgenutzt werden.
Weiterlesen