Com-Sys Blog

Schwachstellen in RPKI: Schutz des Internet-Traffic ausgehebelt

10. Oktober 202210. Oktober 2022 Michael Chyla Cyberkriminelle, Datenverkehr, Internet-Traffic, RPKI, Schwachstellen

Der Mechanismus, genannt RPKI (Ressource Public Key Infrastructure), soll eigentlich verhindern, dass Cyberkriminelle oder staatliche Angreifer den Verkehr im Internet umlenken.

Allgemeines Awareness IT-Security Schwachstellen-Analyse Security-Analyse

ERP-Schwachstellen-Management: Zero Day Exploits im SAP-Kontext

10. Oktober 202210. Oktober 2022 Michael Chyla ERP, SAP, Schwachstellen-Management, Sicherheitslücken, Zero-Day-Exploits

Zero Day Exploits sind ein mittlerweile verstandenes Problem. Immer noch neu sind die spezifischen Auswirkungen auf SAP-Systeme.

Allgemeines Consulting Endpoint Protection IT-Security Schwachstellen-Analyse Security-Analyse Vulnerability Risk Management

Nie wieder Log4Shell: freie Werkzeuge bannen Open-Source-Sicherheitslücken

12. September 202212. September 2022 Michael Chyla Java, Log4Shell, Open Source, SBOM-Tools, Sicherheitslücken

Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken.

Allgemeines Cloud-Strategie Consulting Datenschutz Endpoint Protection IT-Notfallkonzepte IT-Security Network-Security Schwachstellen-Analyse Security-Analyse

Sicherheit der Software-Lieferketten: Cyberrisiken für Software Supply Chains

9. September 20229. September 2022 Michael Chyla Cyberattacken, Cyberrisiken, Sicherheit, Sicherheitsvorfälle, Software Supply Chains, Software-Lieferketten

Cyberattacken auf Lieferketten, vor allem Software-Anbieter von weitverbreiteten Office-Anwendungen sind zum beliebten Ziel von Cyberkriminellen geworden.

Allgemeines Cloud-Strategie Com-Sys Consulting EDR Endpoint Protection Forensik IT-Security Malware Security-Analyse SentinelOne XDR

SentinelOne: Ganzheitlicher End-to-End-Bedrohungsschutz für Unternehmen

25. August 2022 Michael Chyla Antivirenprogramme, Bedrohungsanalyse, EDR, End-to-End-Bedrohungsschutz, Erkennung, Phishing, Reaktion, SentinelOne, XDR

Von Menschen betriebene EDR und herkömmliche Antivirenprogramme haben Schwierigkeiten, die Ausbreitung eines Angriffs schnell einzudämmen.

Allgemeines Cloud-Strategie DataCenter & Infrastruktur IT-Security Network-Security Security-Analyse

Der Schutz eines Rechenzentrums vor Cyber-Kriminalität ist Illusion: Datacenter-Sicherheit muss neu gedacht werden

24. August 202224. August 2022 Michael Chyla Absicherung, Cloud, Datacenter-Sicherheit, Digitalisierung, Rechenzentrum, Transformation

Cloud ersetzt Rechenzentren, Edge ersetzt Cloud und Rechenzentren ….. das ist ein wenig wahr und auch wiederum nicht

2FA / MFA Allgemeines Cloud-Strategie Consulting Datenschutz Identity & Access Management IT-Security Security-Analyse

Mandiant warnt vor neuen Taktiken: Russische Hacker zielen auf Microsoft

24. August 202224. August 2022 Michael Chyla APT29, MFA, Microsoft, Russische Hacker, Taktiken

Zum Beispiel deaktivieren die Angreifer Purview Audit in Microsoft oder kompromittieren die Self-Service-Registrierung für die MFA im Azure Active Directory.

Allgemeines Cloud-Security Cloud-Strategie Com-Sys Consulting Endpoint Protection IT-Security Network-Security SD-WAN Secure Access Service Edge Secure Remote Access Security-Analyse

IT-Experten: Mit „Zero Trust“ das nächste Security-Desaster verhindern

19. August 202219. August 2022 Michael Chyla Cyberangriffe, IT-Security, Sicherheitslücken, Verteidigung, Zero Trust

Nach den Sicherheitsdebakeln Log4j und SolarWinds werden in IT-Security-Kreisen bislang blinde Flecken wie Firmware und Lieferketten besser ausgeleuchtet.

Allgemeines Consulting Endpoint Protection IT-Security Security Awareness Security-Analyse

Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

19. August 2022 Michael Chyla Bad-USB-Stick, Def Con, Hacking, Rubber Ducky

Anlässlich der Hackerkonferenz Def Con hat der Hacking-Hardwarehersteller Hak5 eine neue Version des Rubber Ducky veröffentlicht.

Allgemeines Awareness Cloud-Strategie Com-Sys Compliance Consulting Datenschutz Digitalisierung IT-Security Security-Analyse

Netzpolitik und Cybersicherheit: Die Vision der EU von einem sicheren Cyberraum

17. August 202217. August 2022 Michael Chyla Cybersicherheit, EU, Netzpolitik, Strategie

Scheinbar gibt es immer neue Richtlinien und Verordnungen, mit denen die EU den Cyberraum sicherer und datenschutzfreundlicher machen will.

Allgemeines Consulting Datenschutz IT-Notfallkonzepte IT-Security Malware Security Awareness Security Awareness Trainings Security-Analyse Service & Support Verschlüsselung

Wieder Datenleck bei Hotelkette Marriott: Firmen- und Kundendaten kompromittiert

7. Juli 20227. Juli 2022 Michael Chyla Datenleck, Erpressungsversuch, Hotelkette Marriott, Kundendaten, Social-Engineering

Kriminelle behaupten, sie hätten Zugriff auf 20 GByte Daten erlangt, die vertrauliche Geschäftsunterlagen und Zahlungsinformationen von Kunden umfassen.