Mobile-Security Archive

iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung

22. Juli 202122. Juli 2021 Michael Chyla Apple, Codeausführung, iOS 14, Patch, Schwachstelle, WLAN-Namen

SSIDs mit Format-Strings können nicht nur das iPhone-WLAN lahmlegen, sondern auch Code einschleusen, warnt eine Sicherheitsfirma.

Allgemeines Datenschutz Endpoint Protection IT-Security Malware Mobile-Security Schwachstellen-Analyse Security Awareness Security-Analyse

Infektion mit Israelischer Spionagesoftware Pegasus erkennen: Pegasus-Malware auch für iOS eine Gefahr

21. Juli 202121. Juli 2021 Michael Chyla Android, Geheimdienste, iOS, NSO Group, Pegasus-Malware, Sicherheitslücken, Smartphones, Spionagesoftware, Tablets

Mit der Spionagesoftware Pegasus werden zahlreiche Geräte durch Geheimdienste ausgespäht, auch von herkömmlichen Benutzern.

Allgemeines Datenschutz Endpoint Protection IT-Security Mobile-Security

Facebook: Geklaute Daten von Millionen Nutzern immer noch im Umlauf

7. April 2021 Michael Chyla Facebook, Forum, Hacker, Nutzerdaten

Telefonnummern und E-Mail-Adressen von hunderten Millionen Facebook-Nutzern sind am Wochenende erneut in einem Hacker-Forum entdeckt worden.

Allgemeines Consulting Datenschutz IT-Security Mobile-Security Network-Security Security Awareness

Security: Malware-Angriff auf Gigaset-Smartphones

6. April 2021 Michael Chyla Angriff, Malware, Schadsoftware, Smartphones, Update-Server

Wird mit einem Android-Update Schadsoftware auf den Smartphones der ehemaligen Siemens-Tochter installiert?

Allgemeines Cloud-Strategie Com-Sys Consulting Datenschutz Digitalisierung Endpoint Protection High Speed Internet Home Office Infrastruktur-Analyse Internet Access IT-Security Mail-Security Malware Mobile-Security Monitoring Network-Security Patchmanagement Secure Remote Access Security Awareness Service & Support Verschlüsselung VPN Vulnerability Risk Management

Die Gefahren des Home-Office – Wie Hacker blinde Flecken im Netzwerk ausnutzen

1. April 20211. April 2021 Michael Chyla Ad-hoc-Infrastrukturen, Hacker, Homeoffice, IT-Teams, Netzwerk, Schwachstellen, Unternehmensnetzwerk

Der rasche Umzug ins Homeoffice und das Etablieren von Ad-hoc-Infrastrukturen hat viele IT-Teams vor große Herausforderungen gestellt.

Allgemeines Com-Sys Consulting Datenschutz Endpoint Protection HornetSecurity IT-Security KnowBe4 Mail-Security Malware Mobile-Security Security Awareness Service & Support

Spear Phishing: So erkennen Sie E-Mail-Betrüger

17. März 202117. März 2021 Michael Chyla Cyberkriminelle, E-Mail-Betrüger, Schutz, Spear-Phishing

Bereits seit geraumer Zeit ist das Thema Phishing in der IT-Security ein heißes Thema – und es bleibt auch heutzutage ein großes Problem.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Security Mail-Security Mobile-Security Network-Security Patchmanagement Verschlüsselung Vulnerability Risk Management

Umfangreiche Strategien sind gefordert: Cybersicherheit in der öffentlichen Verwaltung

9. März 2021 Michael Chyla Angriffsvektoren, Bedrohungssignaturen, Cybersicherheit, Maßnahmen, Öffentliche Verwaltung, Ransomware, Strategien

Die Mehrheit der Sicherheitsverantwortlichen ging davon aus, dass Angreifer über die virtuelle Haustür versuchen, ins Netzwerk einzudringen.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Security Mobile-Security Patchmanagement Schwachstellen-Analyse

Jetzt patchen! Exploit-Code für Google Chrome in Umlauf

3. März 2021 Michael Chyla Chrome, Exploit-Code, Google, Patch, Schwachstelle, Sicherheitslücke, Webbrowser

Google warnt davor, dass sie Exploit-Code zum Ausnutzen einer Sicherheitslücke in Chrome gesichtet haben.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Security Mobile-Security Schwachstellen-Analyse

Spyware: Neue Ermittlungen gegen NSO Group

2. März 20212. März 2021 Michael Chyla Anti-Hacking-Gesetze, Ermittlungen, Hacking-Software, NSO Group, Spyware, USA

Joe Bidens Justizmisterium interessiert sich wieder für ein Verfahren gegen den Spyware-Hersteller NSO aus Israel.

Allgemeines Cloud-Security Cloud-Strategie Datenschutz Endpoint Protection IT-Security Mail-Security Mobile-Security Network-Security Security Awareness Security-Analyse Service & Support Vulnerability Risk Management

Best Practices für mehr Cyber-Sicherheit: Jede Branche ist ein attraktives Ziel für Cyberkriminelle

18. Dezember 202018. Dezember 2020 Michael Chyla Best Practices, CISOs, Cyber-Sicherheit, Cyberkriminelle, Security-Strategie

CISOs (Chief Information Security Officer) sind dazu gezwungen, ihre Cyber Security-Strategien neu zu gestalten.

Allgemeines Awareness Compliance Healthcare IT-Security Mobile-Security

Sicherheitsbedenken beim Einsatz mobiler Geräte im Gesundheitswesen

14. Dezember 202014. Dezember 2020 Audrey Sely-Kämpfer Datensicherheit, Datenverlust, Gesundheitswesen, Patientendaten, Zugriff

Jeder vierte Mitarbeiter im Gesundheitswesen (24 Prozent weltweit; 39 Prozent in Deutschland) ist der Meinung, dass Patientendaten nicht sicher sind, wenn sie mit ihrem mobilen Endgerät darauf zugreifen.

Allgemeines Consulting Datenschutz Endpoint Protection IT-Notfallkonzepte IT-Security Mail-Security Mobile-Security Network-Security Schwachstellen-Analyse Security Awareness Trainings Security-Analyse

Hacker plündern FireEye-Arsenal

9. Dezember 20209. Dezember 2020 Michael Chyla Angriff, CVE's, Fireeye, Hacker, IT-Sicherheitsfirma

In „noch nie zuvor beobachteter Weise“ haben sich Angreifer an Hack-Software der IT-Sicherheitsfirma FireEye bedient.

Allgemeines Android Awareness IT-Security Malware Mobile-Security

WAPDropper: Android-Malware abonniert Premium-Dienste

26. November 202026. November 2020 Audrey Sely-Kämpfer Android-Malware, Malware, Schadsoftware, WAP, WAPDropper

Betrüger nutzen den Umstand, das Geräte und Telefonanbieter den WAP-Standard immer noch unterstützen. Die Malware versteckt sich in legitim erscheinenden Apps. Diese enthalten jedoch einen Dropper, der die eigentliche Betrugssoftware herunterlädt.