Schwachstellen-Analyse Archive | Com-Sys Blog

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking EU-DSGVO IT-Security IT-Sicherheitsgesetz KRITIS Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

White Hat Hacking: In unter zwei Stunden in Universitätsnetzwerke gelangen

8. April 20198. April 2019 Michael Chyla Hacker, IT-Systeme, Schwachstellen, Sicherheitslücken, Universitätsnetzwerke, unter zwei Stunden, White Hat Hacking

Ein Hacker-Team der Organisation Jisc konnte in die Systeme von 50 britischen Universitäten gelangen – in jeweils weniger als zwei Stunden.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Endpoint - Security Enterprise-Networking IT-Security KRITIS Mail - Security Malware Mobile - Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Hackerangriff: Winnti im Firmennetzwerk von Bayer

5. April 20195. April 2019 Michael Chyla Advanced Persistant Threat (APT), Bayer, Firmennetzwerk, Hackerangriff, Hackergruppe, Pharma-Riese, Schadsoftware, Winnti

Der Pharma-Riese Bayer ist Opfer eines Hackerangriffs geworden. Im internen Firmennetzwerk wurde die Schadsoftware Winnti entdeckt.

Weiterlesen

Allgemeines Awareness Cloud Industrie 4.0 IoT IT-Security Schwachstellen-Analyse Security-Analyse

Neue Gefahren durch Verschmelzung von IT und OT

4. April 20194. April 2019 Audrey Sely-Kämpfer 5G, Angriffsflächen, Cloud, Cyberangriffen, Digitalisierung, Industrie 4.0, IoT-Netzen, IT, OT, Risiko, Vernetzung

Die Industrie setzt voll auf Digitalisierung. Das Industrial Internet of Things (IIoT) soll in Verbindung mit 5G für flächendeckende Vernetzung von Produktionssystemen sorgen. Die Technologie hinter den Kulissen der Fertigungshallen ist jedoch komplexer denn je. Zunehmende Vernetzung vergrößert die Angriffsflächen – und damit steigt das Risiko von Cyberangriffen erheblich.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting DataCenter & Infrastruktur Datenschutz Enterprise-Networking High Speed Internet IT-Security Netzwerk-Analyse Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

DNSpionage: Massive Angriffe auf Mail- und VPN-User

25. März 201925. März 2019 Michael Chyla DNS-Infrastruktur, DNSpionage, DNSSEC, ICANN, Mail- und VPN-User, massive Angriffe, Sicherheitstechnik

Für Angriffe auf Firmen und Regierungsstellen im Nahen Osten haben Unbekannte die DNS-Infrastruktur einer deutschen Firma missbraucht.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting DataCenter & Infrastruktur Datenschutz Enterprise-Networking High Speed Internet Industrie 4.0 IoT IT-Security IT-Sicherheitsgesetz Managed Security Managed-Services Netzwerk-Analyse Professional Services Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Aluminiumkonzern unter digitalem Beschuss: Cyberangriff auf Norsk Hydro

20. März 201920. März 2019 Michael Chyla Aluminiumkonzern, Backups, Cyberangriff, Lösegeld, Norsk Hydro, Schadsoftware, Trojaner

Die Hacker verlangen Lösegeld, doch der Konzern hofft, mit Backups das System selbst wieder zum Laufen zu bringen.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Patchmanagement Schwachstellen-Analyse Schwachstellen-Scan Service & Support Update Windows

Microsoft Patchday März 2019: Updates für alle Windows 10-Versionen, auch LTSC

14. März 201914. März 2019 Michael Chyla Microsoft Patchday März 2019, Sicherheitspatches, Sicherheitslücken, Updates, Windows-10-Versionen

Am Patchday März 2019 veröffentlicht Microsoft für alle Windows 10-Versionen Updates, auch für Long Term Services Channel (LTSC)-Versionen.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking High Speed Internet IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Schwachstelle Passwort: Hacker dringen bei Citrix ein

13. März 201913. März 2019 Michael Chyla Angriff, Citrix, FBI, Hacker, internationale Cyberkriminelle, Passwort, Schwachstelle

Unbekannte sind in das interne Netzwerk von Citrix eingedrungen und haben dort offenbar Geschäftsunterlagen entwendet. Der Hinweis auf den Angriff kam vom FBI.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Mail - Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Forscher entdeckt ungeschützte Datenbank mit über 763 Millionen E-Mail-Adressen

12. März 2019 Michael Chyla 763 Millionen E-Mail-Adressen, E-Mail-Adresssammlung, E-Mail-Verifizierer, Have I been Pwned, ungeschützte Datenbank

Eine riesige E-Mail-Adresssammlung lag öffentlich zugänglich auf dem Server eines „E-Mail-Verifizierers“ – glücklicherweise ohne Passwörter.

Weiterlesen

Allgemeines Awareness Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Service & Support Verschlüsselung

Directory Traversal und Pufferüberlauf in crypto/af_alg.c – Uralte Schwachstellen in WinRAR und Linux

1. März 20191. März 2019 Michael Chyla crypto/af_alg.c, CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253, Directory Traversal, Linux, Pufferüberlauf, Schwachstelle, Sicherheitslücke, uralte Schwachstellen, Winrar

Zwei im Februar gefixte Sicherheitslücken haben erneut vor Augen geführt, wie lange Bugs mitunter von der Allgemeinheit unentdeckt in Softwareprogrammen schlummern.

Weiterlesen

Allgemeines Awareness Com-Sys Support Consulting IT-Security Patchmanagement Schwachstellen-Analyse Schwachstellen-Scan Service & Support Update

Schadcode: 19 Jahre alte Sicherheitslücke in Winrar

22. Februar 201922. Februar 2019 Michael Chyla Schadcode, Sicherheitslücke, Update ausstehend, Winrar

Vorsicht beim Entpacken von ACE-Archiven: Sie können Dateien an beliebige Orte des Systems schreiben – und damit auch Code ausführen.

Weiterlesen

2FA / MFA Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting Datenschutz IT-Security Managed Security Managed-Services Monitoring & Operations Netzwerk-Analyse Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Britische Bank von SS7-Attacke betroffen

5. Februar 20195. Februar 2019 Michael Chyla Britische Bank, Hacker, Phishing-Angriff, Sicherheitsexperten, SS7-Attacke, Zwei-Faktor-Authentifizierung

Nach einem Phishing-Angriff können Hacker die Zwei-Faktor-Authentifizierung mit SMS umgehen. Die Schwächen im Telekomprotokoll SS7 sind schon lange bekannt.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting Datenschutz IT-Security IT-Sicherheitsgesetz KRITIS Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Ratgeber: So führen Sie IT-Forensik in der Praxis ein

4. Februar 20194. Februar 2019 Michael Chyla IT Forensik, IT-Sicherheitslevel, Praxis, Ratgeber, Spurensicherung, Verantwortliche

Erfahren Sie, wie IT-Leiter ein digitales Forensik-Programm aufbauen, ihre Mitarbeiter ausbilden und ihnen die richtigen Tools an die Hand geben können.

Weiterlesen

Allgemeines Apple Awareness Cloud Compliance Datenschutz IT-Security Mobile - Security Schwachstellen-Analyse Security-Analyse Service & Support Sophos Verschlüsselung

Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten

31. Januar 201931. Januar 2019 Michael Chyla Hack, iPhones, Karma-Spyware, NSA, Spionageangriffe, US-Auftragsspione

Im Auftrag der Vereinigten Arabischen Emirate sollen frühere US-Geheimdienstmitarbeiter Hunderte von Mobiltelefonen ausspioniert haben

Weiterlesen

Allgemeines Awareness Cisco Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking IT-Security Routing & Switching Schwachstellen-Analyse Security-Analyse Service & Support

Jetzt patchen! Angreifer machen Jagd auf Cisco-Router

29. Januar 201929. Januar 2019 Michael Chyla Angreifer, Cisco-Router, Exploit-Code, jetzt patchen, Sicherheitsforscher

Sicherheitsforscher beobachten vermehrte Scans nach verwundbaren Routern von Cisco. Patches stehen zum Download bereit.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Data Loss Prevention Datenschutz IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Aufwendige Aufräumarbeiten nach Datenleck: Munich Re sieht hohe Risiken durch »Collection #1«

21. Januar 201921. Januar 2019 Michael Chyla "Collection #1", Aufräumarbeiten, Datendiebstähle, Datenleck, Hackerangriffe, hohe Risiken

Der in dieser Woche entdeckte riesige Datenklau birgt große Gefahren, warnt der weltgrößte Rückversicherer Munich Re.

Weiterlesen

← Zurück