Informationssicherheit-as-a-Service: Remote Work als Risiko für die Informationssicherheit
Schon ein falscher Klick reicht manchmal aus, um eine gut geplante IT-Security-Strategie und mehrere Layer an Sicherheitstechnologie auszuhebeln.
WeiterlesenVPN
FBI warnt vor Einbrüchen via VPN-Software
Bei Untersuchungen stießen Strafverfolger vom FBI auf Sicherheitslücken in VPN-Software, durch die Cyberkriminelle derzeit in Netzwerke eindringen.
WeiterlesenNach der Pandemie kommt das hybride Büro: Das „Office von überall aus“ ist die Zukunft
Über ein Jahr Corona-Pandemie hat die Arbeitswelt gründlich auf den Kopf gestellt – und so soll es auch bleiben, wenn es nach den Arbeitnehmern geht.
WeiterlesenBSI zertifiziert SD-WAN Gateway von LANCOM Systems
Der deutsche Netzwerkinfrastrukturausstatter LANCOM Systems hat als erstes Unternehmen ein Sicherheitszertifikat gemäß „BSZ“-Prüfverfahren erhalten.
WeiterlesenRansomware: Colonial Pipeline über kompromittiertes Passwort gehackt
Der kürzlich gehackte Pipelinebetreiber Colonial äußert sich zu dem Vorgehen der Ransomware-Gruppe Darkside.
WeiterlesenKritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
Mindestens zwei Gruppen attackieren Pulse Secure VPN-Appliances über eine bislang unbekannte Sicherheitslücke. Patches gibt es bislang keine.
WeiterlesenNew Cring ransomware hits unpatched Fortinet VPN devices
A vulnerability impacting Fortinet VPNs is being exploited by a new human-operated ransomware strain known as Cring to breach and encrypt industrial sector companies‘ networks.
WeiterlesenDie Gefahren des Home-Office – Wie Hacker blinde Flecken im Netzwerk ausnutzen
Der rasche Umzug ins Homeoffice und das Etablieren von Ad-hoc-Infrastrukturen hat viele IT-Teams vor große Herausforderungen gestellt.
WeiterlesenAttacke auf SonicWall
Der Netzwerkgerätehersteller SonicWall untersucht einen Sicherheitsverstoß in seinem internen Netzwerk, nachdem ein koordinierter Angriff festgestellt wurde.
WeiterlesenExploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus
Attacken auf Ciscos VPN-Lösung AnyConnect könnten kurz bevor stehen. Bislang gibt es aber nur Patches für andere Lücken in IOS XR, Webwex & Co.
WeiterlesenBKA warnt vor neuer Cyber-Angriffswelle
Das Bundeskriminalamt (BKA) schlägt Alarm und zeichnet ein düsteres Bild der Bedrohungslage. Hacker nutzen die Covid-19 Krise und attackieren bevorzugt Angestellte im Homeoffice.
WeiterlesenSicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN
Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen.
WeiterlesenRansomware attackiert VPN und RDP
Ransomware wird immer gefährlicher. Hacker nutzen vor allem das Remote Desktop Protocol (RDP), und Virtual Private Networks (VPN) als Einfallstore. E-Mail-Phishing verliert dagegen an Bedeutung.
WeiterlesenListe mit 900+ VPN-Firmenzugängen in Erpresserforum veröffentlicht
Viele VPN-Server Pulse Connect Secure sind immer noch von einer Sicherheitslücke betroffen, die seit April 2019 bekannt ist.
WeiterlesenNutzungsempfehlungen für VPNs: Sophos kommentiert Sicherheit von VPN-Diensten
VPNs (Virtual Private Network) sind heute oft Mittel der Wahl, sorgen sie doch für sicheren Datenverkehr und dafür, dass Spuren im Internet schwerer nachzuverfolgen sind. Der Sicherheitsanbieter Sophos gibt im nachfolgenden Text einen Einblick in die manchmal trügerische Sicherheit und scheinbare Anonymität von VPNs.
Weiterlesen