Com-Sys Blog

Was bei einem Cyberangriff passiert

20. Oktober 202220. Oktober 2022 Audrey Sely-Kämpfer Angriffstechniken, Cyberangriffe, Cyberkriminellen

Eine Kategorisierung von Cyberkriminellen, deren Opfern sowie der häufigsten Angriffstechniken.

2FA / MFA Allgemeines Awareness IT-Security Mail-Security Microsoft Microsoft 365

Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps

27. September 202227. September 2022 Audrey Sely-Kämpfer Datenleck, E-Mail-Server, Exchange Online, Mehr-Faktor-Authentifizierung, OAuth-Anwendung, OAuth-Apps, Zugriff

Microsoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen.

Allgemeines Awareness Cloud-Security Compliance IT-Security Mail-Security Security Awareness Security Awareness Trainings

Technische IT-Security reicht nicht: Wo bleibt eigentlich der Hacker-Alarm im Kopf?

13. September 202213. September 2022 Audrey Sely-Kämpfer Cyberangriffe, Cybersicherheit, Hacker, IT-Security, Mitarbeiterschulungen, Phishing-Mails, Schwachstelle, Social-Engineering

Fluchtwege bei Feuer sind in Büros bestens markiert, eine Phishing-Mail aber trifft Mitarbeiter vieler Unternehmen gänzlich unvorbereitet. Wissen die denn nicht, dass erfolgreiche Cyberangriffe vor allem auf die Schwachstelle „Mensch“ zielen?

Allgemeines Consulting Datenschutz Fortinet HornetSecurity IT-Security Mail-Security SEPPmail Service & Support

HTTPS-Zertifikate: Die Rückkehr der Sperrlisten

9. September 2022 Michael Chyla HTTPS-Zertifikate, IT-Sicherheit, Sperrlisten, Zertifikate

Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren. Apple und Mozilla preschen vor und Let’s Encrypt zieht mit.

Allgemeines Awareness Cloud-Security Com-Sys Compliance IT-Security KnowBe4 Mail-Security Malware Security Awareness Security Awareness Trainings Spam

Phishing: Mitarbeiter fallen auf E-Mails herein

27. Juli 202227. Juli 2022 Audrey Sely-Kämpfer KnowBe4, Phishing, Phishing-Methoden, Phishing-Tests

Professionelle Ansprache täuscht Anwender: Bei Phishing-Tests, die mit Geschäfts-E-Mails durchgeführt wurden, wurden in mehr als der Hälfte der angeklickten Betreffzeilen Mitteilungen der Personalabteilung imitiert.

Allgemeines Cloud-Strategie Com-Sys Consulting Datenschutz Endpoint Protection Home Office Identity & Access Management IT-Security Mail-Security Malware Mobile-Security Network-Security Schwachstellen-Analyse Secure Remote Access Security Awareness Security-Analyse Verschlüsselung VPN Vulnerability Risk Management

Remote Security: Mehr Homeoffice braucht mehr IT-Sicherheit

1. Juli 20221. Juli 2022 Michael Chyla Cyberangriffe, Homeoffice, Remote, Security

Die moderne Arbeitswelt ist hybrid. Die Coronapandemie hat den Weg für moderne Arbeitsmodelle geebnet.

Allgemeines Awareness Compliance IT-Security Mail-Security

Cyberangriff auf die Grünen: E-Mailkonten von Habeck und Baerbock betroffen

20. Juni 202220. Juni 2022 Audrey Sely-Kämpfer Angreifer, Cyberangriff, Cyberattacke, E-Mail, Hacker

Beim Cyberangriff auf die IT-Systeme der Grünen traf es auch die E-Mailkonten von Baerbock und Habeck. Erste Spuren zu den Angreifern führen nach Russland.

Allgemeines Awareness Cloud-Security Compliance IT-Security Mail-Security Malware Security Awareness Security Awareness Trainings Windows

Phishing-Kampagne verbreitet Malware zum Diebstahl von Passwörtern

5. Mai 20225. Mai 2022 Audrey Sely-Kämpfer Diebstahl, Internet Explorer, Malware, Malware-as-a-Service, Phishing, Phishing-Kampagne, RedLine Stealer, Schadsoftware, Sicherheitslücke, Spam, VPN, Windows

RedLine Stealer ist als Malware-as-a-Service erhältlich. Die Schadsoftware stiehlt auch andere persönliche Daten wie Cookies und Chat-Logs. Die Verbreitung erfolgt über Massen-Spam-E-Mails.

Allgemeines Datenschutz Endpoint Protection Forensik IT-Security Mail-Security Network-Security

Ronin Network gehackt: 600 Millionen Dollar Schaden

31. März 202231. März 2022 Michael Chyla Ethereum, Hackerangriff, Ronin Network, Schäden, Sicherheitslücke, Transaktionen

173.600 in Ethereum (ETH) und 25,5 Millionen in US Dollar sind bei zwei Transaktionen vor einer Woche verschwunden.

2FA / MFA Allgemeines Consulting Datenschutz Digitalisierung Endpoint Protection High Speed Internet Home Office Identity & Access Management IT-Security Mail-Security Malware Mobile-Security Network-Security SD-WAN Secure Remote Access Security Awareness Verschlüsselung VPN Vulnerability Risk Management

Informationssicherheit-as-a-Service: Remote Work als Risiko für die Informationssicherheit

31. März 202231. März 2022 Michael Chyla Informationssicherheit, IT-Security-Strategie, Pandemie, Remote Work, Risiko

Schon ein falscher Klick reicht manchmal aus, um eine gut geplante IT-Security-Strategie und mehrere Layer an Sicherheitstechnologie auszuhebeln.

Allgemeines Awareness Datenschutz Mail-Security Malware Security Awareness

Cyberkriminelle locken Studenten

30. März 202230. März 2022 Michael Chyla Cyberkriminelle, E-Mails, Employment Fraud, Jobangeboten, Personalvermittler

Derzeit häufen sich betrügerische E-Mails von Cyberkriminellen, die ahnungslose Studenten mit gefälschten Jobangeboten in die Falle zu locken versuchen.

Allgemeines Awareness Compliance IT-Security Mail-Security Malware Security Awareness Security Awareness Trainings

Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut

25. März 202225. März 2022 Audrey Sely-Kämpfer Betrug, Browser-In-The-Browser-Attacke, Phishing

Ein Sicherheitsforscher stellt einen erweiterten Phishing-Ansatz zum Einkassieren von Passwörtern vor. Betrüger sollten jetzt aufhören zu lesen.

Allgemeines Awareness IT-Security Mail-Security Malware Security Awareness Spam

Phishing-Attacken gegen Flüchtlingshelfer

7. März 20227. März 2022 Audrey Sely-Kämpfer Angriff, Hackergruppe, Malware, Phishing, Phishing-Kampagne, TA445

Sicherheitsforscher warnen vor Phishing-Kampagnen auf Organisationen, die versuchen, Ukrainern zu helfen, die vor der russischen Invasion fliehen.

Allgemeines Awareness Compliance IT-Security Mail-Security Malware Security Awareness Spam

Emotet-Botnet verstärkt Aktivitäten

27. Januar 202227. Januar 2022 Audrey Sely-Kämpfer Emotet-Botnet, Emotet-Cybergang, Malware, Spam-Mails

Seit gestern Abend beobachten Sicherheitsforscher eine starke Zunahme an Spam mit Malware-Anhängen aus Emotet-Botnetzen.

Allgemeines Awareness Compliance IT-Security Mail-Security Malware Security Awareness Spam

FBI warnt vor Diebstahl von Passwörtern per QR-Code

21. Januar 202221. Januar 2022 Audrey Sely-Kämpfer Cyberkriminelle, Diebstahl, Malware, Phishing, QR-Code

Cyberkriminelle haben es auch auf Finanzdaten abgesehen. Sie machen sich den Umstand zunutze, dass QR-Codes in der Corona-Pandemie immer häufiger für einen kontaktlosen Informationsaustausch benutzt werden.

← Zurück