IT-Security Archive | Com-Sys Blog

Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke

22. Oktober 202022. Oktober 2020 Audrey Sely-Kämpfer "High"-Lücke, Chrome, Lücke, Sicherheitslücken, Sicherheitsrisiko

Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine „High“-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.

Allgemeines Awareness Compliance IT-Security Update

Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes

22. Oktober 202022. Oktober 2020 Audrey Sely-Kämpfer Browser, ESR, Firefox, Sicherheits-Fixes, Sicherheitslücken

Die frisch erschienenen Firefox-Ausgaben haben neben kleineren funktionalen und Performance-Verbesserungen auch einige Security-Fixes an Bord.

Allgemeines Awareness Compliance IT-Security Microsoft Update

QNAP: Sicherheitsupdates für QTS wehren „Zerologon“-Angriffe auf NAS ab

21. Oktober 202021. Oktober 2020 Audrey Sely-Kämpfer "Zerologon"-Angriffe, Exploit-Code, NAS, Patchdays, Qnap, Sicherheitslücke, Sicherheitsupdates, Zerologon

Je nach Konfiguration können Netzwerkspeicher von QNAP über die Sicherheitslücke „Zerologon“ aus der Ferne angreifbar sein. Updates für QTS stehen bereit.

Allgemeines Android Apple Awareness BYOD Compliance Home Office IT-Security Malware Update Windows

Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs

21. Oktober 202021. Oktober 2020 Audrey Sely-Kämpfer Address Bar Spoofing, Angreifer, Rapid7, Sicherheitslücken

Mit zeitbasiertem „Address Bar Spoofing“ hätten Angreifer Android- und iOS-Nutzer buchstäblich in die Irre führen können. Browser-Updates stehen teils noch aus.

Allgemeines Awareness Datenschutz IT-Security Malware

Ransomware-Bande erpresst Ubisoft und Crytek

20. Oktober 202020. Oktober 2020 Audrey Sely-Kämpfer Darknet, Egregor, Erpressung, Gaming, Lösegeld, Ransomware

Eine Ransomware-Gang namens Egregor hat Daten durchsickern lassen, die sie angeblich aus den internen Netzwerken von zwei größten Gaming-Firmen – Ubisoft und Crytek – erhalten hat.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update Windows

Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe

20. Oktober 202020. Oktober 2020 Audrey Sely-Kämpfer Patch, Remote Code Execution, Schwachstellen, Visual Studio, Windows 10

Nur eine Teilgruppe von Windows 10- und Visual Studio Code-Nutzern ist potenziell gefährdet. Dennoch ist ein Blick auf die verfügbaren Updates dringend ratsam.

Allgemeines Cloud-Security Digitalisierung IT-Security Security Awareness Security Awareness Trainings

Fast die Hälfte aller Unternehmen melden Cyberangriffe

19. Oktober 202019. Oktober 2020 Audrey Sely-Kämpfer Cloudlösungen, Cyberangriff, Cyberangriffe, Datensicherungen, IT-Sicherheit, KMU, verschlüsselte E-Mails

Zum Start des europäischen Aktionsmonats zur Cybersicherheit ist der Praxisreport Mittelstand 2020 zur IT-Sicherheit in KMU erschienen. Die repräsentative Studie unter Schirmherrschaft des Bundeswirtschafs-ministeriums zeigt deutliche Unterstützungsbedarfe im Digitalschutz. 12 Prozent der Betriebe fürchten um die eigene Existenz bei Cyberangriffen.

Allgemeines Awareness Compliance Datenschutz EU-DSGVO IT-Security

Clean Data: Der Weg zu optimaler Datenqualität für effektiven Datenschutz

19. Oktober 202019. Oktober 2020 Audrey Sely-Kämpfer Clean Data, Datenschutz, IT-Sicherheitsstrategie

Unternehmen generieren und nutzen Unmengen von Daten für eine fundierte Entscheidungsfindung, um ihren Kunden eine optimale Customer Experience zu bescheren und darüber hinaus dezidierte Vorhersagen treffen zu können. Außerdem sind Daten wichtig, um IT-Sicherheit effektiv umsetzen und somit sensible, unternehmenskritische und personenbezogene Daten schützen zu können.

Allgemeines Awareness Cloud Workload Protection Cloud-Security Compliance Data Loss Prevention IT-Security Palo Alto Networks

Palo Alto Networks Prisma Cloud 2.0 mit vier neuen Modulen: Plattform für Cloud-Sicherheit wächst

19. Oktober 202019. Oktober 2020 Audrey Sely-Kämpfer API-Sicherheit, Aporeto, Cloud Workload Protection Platform, Cloud-Netzwerksicherheit, Cloud-Risiken, Cloud-Security-Posture-Management, Cloud-Sicherheit, Data Loss Prevention, Data Security, Least Privilege, Mikrosegmentierung, Prisma Cloud, Sicherheitsrichtlinien

Palo Alto Networks hat Prisma Cloud in Version 2.0 um vier neue Cloud-Sicherheitsmodule ergänzt: Data Security, Web-Anwendungs- und API-Sicherheit, identitätsbasierte Mikrosegmentierung sowie IAM-Sicherheit (Identity- and Access-Management). Als Cloud Native Security Platform (CNSP) dient die Lösung der Absicherung Cloud-nativer Applikationen in öffentlichen und privaten Clouds.

Allgemeines Awareness Cloud-Security Compliance Digitalisierung EDR IT-Security Mail-Security Malware Security Awareness Security Awareness Trainings Spam

Cyberattacken: Der halbe Public Sector ist unvorbereitet

19. Oktober 202019. Oktober 2020 Audrey Sely-Kämpfer Betrugs-Mails, Cyberattacken, Cybersecurity, Faktor Mensch, Public Sector, Schwachstellen, Sicherheitsbewusstsein

Immer wieder werden Stadtverwaltungen, Krankenhäuser oder Finanzämter bei Cyberattacken lahmgelegt. Kein Wunder, denn nur rund die Hälfte der öffentlichen Einrichtungen hat sich bislang umfassend mit dem Thema IT-Security beschäftigt.

Allgemeines Awareness Cloud-Security Cloud-Strategie Compliance IT-Security Network- & Security-Analysis Security Awareness Trainings Security-Analyse

So steht es um den deutschen Mittelstand

19. Oktober 202019. Oktober 2020 Audrey Sely-Kämpfer Bedrohungslage, Cyber-Angriffe, Cyber-Kriminalität, Cyber-Security, Erpressungs-Software, Hacker, Mittelstand, Phishing-Mails

Phishing-Mails, Betrugs-Websites und Erpressungs-Software sind nur eine kleine Auswahl aus dem Arsenal, mit dem Cyberkriminelle immer wieder Unternehmenssysteme kapern und schwere Schäden anrichten. Dennoch ist einem großen Teil des deutschen Mittelstands die Bedrohungslage durch Cyber-Risiken nicht ganz bewusst. Das ist eines der Ergebnisse der Studie „Cyber Security im Mittelstand“ von Deloitte Private.

Allgemeines Awareness Datenschutz Endpoint Protection IT-Security Mail-Security Mobile-Security Security Awareness Service & Support

BKA warnt vor neuer Cyber-Angriffswelle

15. Oktober 202015. Oktober 2020 Michael Chyla BKA, COVID-19, Cyber-Angriffswelle, E-Mails, Homeoffice, Krise, Warnung, Webseiten

Wenig Grund zum Optimismus: Die Zahl der Cybercrime-Fälle steigt, die Aufklärungsquote sinkt dagegen laut dem aktuellen Lagebericht des BKA.

Allgemeines Awareness Consulting Datenschutz IT-Security Network-Security

Bleedingtooth: Google und Intel warnen vor neuen Bluetooth-Lücken

15. Oktober 2020 Michael Chyla Bleedingtooth, Bluetooth-Lücken, Bluez, CVE-2020-12351, Google, Intel, Schwachstelle, Sicherheitslücke

Laut Google lässt sich über die Sicherheitslücken Code aus der Ferne ausführen. Intel hat sie veröffentlicht, bevor Patches ausgeliefert wurden.

Allgemeines Awareness Cloud Access Security Broker Cloud-Security Compliance EDR Home Office IT-Security Mail-Security Malware Next Generation Firewall Security Awareness Security Awareness Trainings VPN

BKA warnt vor neuer Cyber-Angriffswelle

15. Oktober 202015. Oktober 2020 Audrey Sely-Kämpfer Bundeskriminalamt, COVID-19, Cyber-Angriffswelle, Cybercrime, Homeoffice, Malware, Schadsoftware

Das Bundeskriminalamt (BKA) schlägt Alarm und zeichnet ein düsteres Bild der Bedrohungslage. Hacker nutzen die Covid-19 Krise und attackieren bevorzugt Angestellte im Homeoffice.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update Windows

Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor

14. Oktober 202014. Oktober 2020 Audrey Sely-Kämpfer Adobe Flash-Player, Azure, Exchange Server, Exploit-Code, Patchday, Sicherheitslücken

Aktive Angriffe auf die zum Patch Tuesday beseitigten, teils kritischen Sicherheitslücken wurden bislang nicht beobachtet. Zügig updaten sollte man dennoch.

← Zurück