Com-Sys Blog

Nemesis Kitten startet Ransomware-Angriff

21. September 202221. September 2022 Audrey Sely-Kämpfer Nemesis Kitten, ProxyLogon-Schwachstellen, Ransomware, Ransomware-Attacken, Ransomware-Gruppe, Schwachstellen, Sicherheitslücke

Eine Ransomware-Gruppe namens Nemesis Kitten zeichnet für Attacken mit vermutlich iranischem Hintergrund verantwortlich.

Allgemeines Com-Sys Enterprise-Networking High Speed Internet Internet Access Routing & Switching SD-WAN SD-WAN/LAN/WLAN VPN

IDC-Studie: Unternehmen hinken bei Vernetzung hinterher

17. August 2022 Michael Chyla IDC, Studie, Unternehmen, Vernetzung

Ohne Konnektivität geht es heutzutage nicht mehr. Vernetzung ist eine Grundvoraussetzung für Unternehmen, um am Markt agil und resilient zu bleiben.

Allgemeines Cloud-Strategie Com-Sys Consulting Datenschutz Endpoint Protection Home Office Identity & Access Management IT-Security Mail-Security Malware Mobile-Security Network-Security Schwachstellen-Analyse Secure Remote Access Security Awareness Security-Analyse Verschlüsselung VPN Vulnerability Risk Management

Remote Security: Mehr Homeoffice braucht mehr IT-Sicherheit

1. Juli 20221. Juli 2022 Michael Chyla Cyberangriffe, Homeoffice, Remote, Security

Die moderne Arbeitswelt ist hybrid. Die Coronapandemie hat den Weg für moderne Arbeitsmodelle geebnet.

2FA / MFA Allgemeines Consulting Datenschutz Digitalisierung Endpoint Protection High Speed Internet Home Office Identity & Access Management IT-Security Mail-Security Malware Mobile-Security Network-Security SD-WAN Secure Remote Access Security Awareness Verschlüsselung VPN Vulnerability Risk Management

Informationssicherheit-as-a-Service: Remote Work als Risiko für die Informationssicherheit

31. März 202231. März 2022 Michael Chyla Informationssicherheit, IT-Security-Strategie, Pandemie, Remote Work, Risiko

Schon ein falscher Klick reicht manchmal aus, um eine gut geplante IT-Security-Strategie und mehrere Layer an Sicherheitstechnologie auszuhebeln.

Allgemeines Awareness Compliance IT-Security VPN

FBI warnt vor Einbrüchen via VPN-Software

24. November 202124. November 2021 Audrey Sely-Kämpfer Schwachstelle, Sicherheitslücken, VPN-Software, Webshell

Bei Untersuchungen stießen Strafverfolger vom FBI auf Sicherheitslücken in VPN-Software, durch die Cyberkriminelle derzeit in Netzwerke eindringen.

Allgemeines Datenschutz Digitalisierung High Speed Internet Home Office IT-Security Secure Remote Access VPN

Nach der Pandemie kommt das hybride Büro: Das „Office von überall aus“ ist die Zukunft

27. Juli 202127. Juli 2021 Michael Chyla Arbeitswelt, Cloud, hybrides Büro, Pandemie, Statista-Studie

Über ein Jahr Corona-Pandemie hat die Arbeitswelt gründlich auf den Kopf gestellt – und so soll es auch bleiben, wenn es nach den Arbeitnehmern geht.

Allgemeines Awareness BSI Com-Sys Compliance Enterprise-Networking IT-Security KRITIS LANCOM Systems SD-WAN/LAN/WLAN VPN

BSI zertifiziert SD-WAN Gateway von LANCOM Systems

23. Juni 202123. Juni 2021 Audrey Sely-Kämpfer APT, BSI, Kritis, Netzwerkkomponenten, Schwachstellen, SD-WAN, SD-WAN Gateway, Sicherheitszertifikat, VPN

Der deutsche Netzwerkinfrastrukturausstatter LANCOM Systems hat als erstes Unternehmen ein Sicherheitszertifikat gemäß „BSZ“-Prüfverfahren erhalten.

Allgemeines Awareness Compliance IT-Security VPN

Ransomware: Colonial Pipeline über kompromittiertes Passwort gehackt

7. Juni 20217. Juni 2021 Audrey Sely-Kämpfer Angreifergruppe, Darknet, Passwort, Ransomware, VPN-Konto

Der kürzlich gehackte Pipelinebetreiber Colonial äußert sich zu dem Vorgehen der Ransomware-Gruppe Darkside.

Allgemeines Awareness IT-Security Patchmanagement VPN

Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt

21. April 202121. April 2021 Audrey Sely-Kämpfer 0-Day-Lücke, Angriff, Authentication Bybass, Lücke, Pulse Secure VPN, Sicherheitslücke, VPN

Mindestens zwei Gruppen attackieren Pulse Secure VPN-Appliances über eine bislang unbekannte Sicherheitslücke. Patches gibt es bislang keine.

Allgemeines Com-Sys Consulting Datenschutz Enterprise-Networking IT-Security Network-Security Patchmanagement Professional Services Update VPN Vulnerability Risk Management

New Cring ransomware hits unpatched Fortinet VPN devices

9. April 20219. April 2021 Michael Chyla Fortinet, Patch, Ransomware, VPN

A vulnerability impacting Fortinet VPNs is being exploited by a new human-operated ransomware strain known as Cring to breach and encrypt industrial sector companies‘ networks.

Allgemeines Cloud-Strategie Com-Sys Consulting Datenschutz Digitalisierung Endpoint Protection High Speed Internet Home Office Infrastruktur-Analyse Internet Access IT-Security Mail-Security Malware Mobile-Security Monitoring Network-Security Patchmanagement Secure Remote Access Security Awareness Service & Support Verschlüsselung VPN Vulnerability Risk Management

Die Gefahren des Home-Office – Wie Hacker blinde Flecken im Netzwerk ausnutzen

1. April 20211. April 2021 Michael Chyla Ad-hoc-Infrastrukturen, Hacker, Homeoffice, IT-Teams, Netzwerk, Schwachstellen, Unternehmensnetzwerk

Der rasche Umzug ins Homeoffice und das Etablieren von Ad-hoc-Infrastrukturen hat viele IT-Teams vor große Herausforderungen gestellt.

Allgemeines Awareness Compliance IT-Security Update VPN

Attacke auf SonicWall

26. Januar 202126. Januar 2021 Audrey Sely-Kämpfer Bedrohung, Fernzugriff, NetExtender, SonicWall, VPN-Client, Zero-Day-Schwachstellen

Der Netzwerkgerätehersteller SonicWall untersucht einen Sicherheitsverstoß in seinem internen Netzwerk, nachdem ein koordinierter Angriff festgestellt wurde.

Allgemeines Apple Awareness Cisco Compliance IT-Security Linux VPN Windows

Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus

6. November 20206. November 2020 Audrey Sely-Kämpfer AnyConnect, Cisco-VPN, Exploit, Schwachstelle, Sicherheitslücke, Sicherheitsupdates, VPN-Anwendung

Attacken auf Ciscos VPN-Lösung AnyConnect könnten kurz bevor stehen. Bislang gibt es aber nur Patches für andere Lücken in IOS XR, Webwex & Co.

Allgemeines Awareness Cloud Access Security Broker Cloud-Security Compliance EDR Home Office IT-Security Mail-Security Malware Next Generation Firewall Security Awareness Security Awareness Trainings VPN

BKA warnt vor neuer Cyber-Angriffswelle

15. Oktober 202015. Oktober 2020 Audrey Sely-Kämpfer Bundeskriminalamt, COVID-19, Cyber-Angriffswelle, Cybercrime, Homeoffice, Malware, Schadsoftware

Das Bundeskriminalamt (BKA) schlägt Alarm und zeichnet ein düsteres Bild der Bedrohungslage. Hacker nutzen die Covid-19 Krise und attackieren bevorzugt Angestellte im Homeoffice.