Com-Sys Blog

Schwachstellen in RPKI: Schutz des Internet-Traffic ausgehebelt

10. Oktober 202210. Oktober 2022 Michael Chyla Cyberkriminelle, Datenverkehr, Internet-Traffic, RPKI, Schwachstellen

Der Mechanismus, genannt RPKI (Ressource Public Key Infrastructure), soll eigentlich verhindern, dass Cyberkriminelle oder staatliche Angreifer den Verkehr im Internet umlenken.

Allgemeines Awareness IT-Security Schwachstellen-Analyse Security-Analyse

ERP-Schwachstellen-Management: Zero Day Exploits im SAP-Kontext

10. Oktober 202210. Oktober 2022 Michael Chyla ERP, SAP, Schwachstellen-Management, Sicherheitslücken, Zero-Day-Exploits

Zero Day Exploits sind ein mittlerweile verstandenes Problem. Immer noch neu sind die spezifischen Auswirkungen auf SAP-Systeme.

Allgemeines Consulting Endpoint Protection IT-Security Schwachstellen-Analyse Security-Analyse Vulnerability Risk Management

Nie wieder Log4Shell: freie Werkzeuge bannen Open-Source-Sicherheitslücken

12. September 202212. September 2022 Michael Chyla Java, Log4Shell, Open Source, SBOM-Tools, Sicherheitslücken

Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken.

Allgemeines Cloud-Strategie Consulting Datenschutz Endpoint Protection IT-Notfallkonzepte IT-Security Network-Security Schwachstellen-Analyse Security-Analyse

Sicherheit der Software-Lieferketten: Cyberrisiken für Software Supply Chains

9. September 20229. September 2022 Michael Chyla Cyberattacken, Cyberrisiken, Sicherheit, Sicherheitsvorfälle, Software Supply Chains, Software-Lieferketten

Cyberattacken auf Lieferketten, vor allem Software-Anbieter von weitverbreiteten Office-Anwendungen sind zum beliebten Ziel von Cyberkriminellen geworden.

Allgemeines Apple Endpoint Protection Exploit IT-Security Patchmanagement Schwachstellen-Analyse Security Awareness Vulnerability Risk Management

Aktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar

18. August 2022 Michael Chyla Apple, Exploits, iOS, Patch

Apple legt nochmals Aktualisierungen für seine 2021er Betriebssysteme vor. Grund sind wichtige Sicherheitsfixes.

Allgemeines Cloud-Strategie Com-Sys Consulting Datenschutz Endpoint Protection Home Office Identity & Access Management IT-Security Mail-Security Malware Mobile-Security Network-Security Schwachstellen-Analyse Secure Remote Access Security Awareness Security-Analyse Verschlüsselung VPN Vulnerability Risk Management

Remote Security: Mehr Homeoffice braucht mehr IT-Sicherheit

1. Juli 20221. Juli 2022 Michael Chyla Cyberangriffe, Homeoffice, Remote, Security

Die moderne Arbeitswelt ist hybrid. Die Coronapandemie hat den Weg für moderne Arbeitsmodelle geebnet.

Allgemeines Awareness Endpoint Protection Firewall IT-Security Linux Schwachstellen-Analyse Security-Analyse

Fehler in Linux-Kernel ermöglicht Rechteausweitung

9. Juni 2022 Michael Chyla KErnel, Linux, NFTables, Rechteausweitung, Schwachstelle

Ein Fehler im Firewall-Code des Linux-Kernels ermöglicht es Nutzern, Befehle als Root auszuführen.

Allgemeines Awareness Consulting Endpoint Protection IT-Security Schwachstellen-Analyse

Zero-Day-Lücke: Optimierte Angriffe auf Microsofts Diagnostic Tool (MSDT)

7. Juni 20227. Juni 2022 Michael Chyla Angriffe, APT, CVE-2022-30190, Cyberkriminelle, Microsofts Diagnostic Tool, Schwachstelle, Zero-Day-Lücke

Noch immer fehlt ein Patch für die Zero-Day-Lücke in Microsofts Diagnostic Tool (MSDT). Cyberkriminelle verfeinern derweil ihre Angriffe auf die

Allgemeines Consulting IT-Security Patchmanagement Schwachstellen-Analyse Security-Analyse

Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke

7. Juni 20227. Juni 2022 Michael Chyla CVE, GitLab, Patch, Sicherheitslücke

Die Entwickler der Versionsverwaltungssoftware GitLab haben aktualisierte Pakete veröffentlicht, die mehrere Sicherheitslücken schließen.

Allgemeines Awareness IT-Security Schwachstellen-Analyse

Java: Exploit für RCE-Lücke in Spring geleakt

1. April 2022 Michael Chyla Applikationen, Exploit, Java, Open Source, Security

Unter Umständen reicht ein HTTP-Request, um Spring-Anwendungen eine Webshell unterzujubeln. Die Lücke wird wohl bereits ausgenutzt.

Allgemeines Datenschutz Enterprise-Networking High Speed Internet Internet Access IT-Notfallkonzepte IT-Security Network-Security Schwachstellen-Analyse

Netzausfall durch Cyberangriff auf ukrainischen Internetprovider

29. März 202229. März 2022 Michael Chyla Cyberangriff, Internetprovider, Netzausfall, Ukraine

Seit dem gestrigen Montag kam es zu massiven Netzwerkausfällen aufgrund einer Cyberattacke auf einen der größten ukrainischen Internet-Festnetzanbieter.

Allgemeines Awareness Consulting Datenschutz Disaster Recovery Endpoint Protection Industrie 4.0 IT-Notfallkonzepte IT-Security Monitoring Network-Security Schwachstellen-Analyse Secure Remote Access Security Awareness Security-Analyse

Cyber-Angriff legt Logistikunternehmen Oiltanking lahm

2. Februar 2022 Michael Chyla Be- und Entladesysteme, Cyber-Angriff, Logistikunternehmen, Oiltanking

Ein am Samstag entdeckter Ransomware-Befall beim Logistikunternehmen Oiltanking führt dazu, dass an vielen Tankstellen nichts mehr laufe.

Allgemeines Awareness Cloud-Strategie Consulting Datenschutz Infrastruktur-Analyse IT-Security Rapid7 Schwachstellen-Analyse Security-Analyse Vulnerability Risk Management

Cyberkriminelle verkaufen Zugänge zu internationalen Logistikfirmen

4. November 20214. November 2021 Michael Chyla Cyberkriminelle, Lieferkette, Logistikfirmen, RDP, Sicherheitsforscher, VPN, Zugangsdaten

Es handelt sich oft um Schwachstellen in RDP und VPN. Angeboten werden aber auch gestohlene Zugangsdaten.

Allgemeines Awareness Cloud-Security Compliance Consulting Digitalisierung IT-Security Network- & Security-Analysis Network- & Security-Implementation Netzwerk- & Security-Design Schwachstellen-Analyse

Wie viel IT-Security tut Not?

25. Oktober 202125. Oktober 2021 Audrey Sely-Kämpfer Hacker-Attacken, IT-Security, IT-Security-Maßnahmen, Security-Investitionen

Der effektivste Weg, um Bedrohungen durch Hacker abzuwehren, ist ein ausgereiftes und vor allem proaktives IT-Security-Konzept. Dafür müssen erstmal ein IT-Security-Status ermittelt und klare Zielsetzungen festgelegt werden.

Allgemeines Awareness Com-Sys Consulting Datenschutz Endpoint Protection IT-Security Mail-Security Managed Security Mobile-Security Network-Security Schwachstellen-Analyse Security Awareness Security-Analyse Service & Support Verschlüsselung Vulnerability Risk Management

Acronis Cyberthreads Report: Cyberangriffe können Unternehmen lahmlegen

1. Oktober 20211. Oktober 2021 Michael Chyla Acronis Cyberthreads Report, Cyberangriffe, Notstand, Ransomware, Serviceprovider, Unternehmen

Wie der Acronis Cyberthreats Report von Mitte 2021 zeigt, erlebten wir in der ersten Jahreshälfte zahlreiche neue Entwicklungen wie die in Anhalt-Bitterfeld.

← Zurück