Best Practices für mehr Cyber-Sicherheit: Jede Branche ist ein attraktives Ziel für Cyberkriminelle
CISOs (Chief Information Security Officer) sind dazu gezwungen, ihre Cyber Security-Strategien neu zu gestalten.
WeiterlesenVulnerability Risk Management
Übung macht den Meister: Mit einer Krisenstabsübung auf Notfälle vorbereiten
Das Testen der Notfalldokumentation und üben der Krisenorganisation gehören zu den wichtigsten Maßnahmen im Business Continuity Management (BCM) und Krisenmanagement (KM).
WeiterlesenCisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar
Angreifer könnten sich unter anderem Root-Rechte auf Cisco Systemen verschaffen, auf Back-End-Datenbanken zugreifen und Meetings kompromittieren.
WeiterlesenGoogle macht aktiv ausgenutzte Zero-Day-Lücke in Windows öffentlich
Angreifbar sind alle Versionen von Windows 7 bis einschließlich Windows 10. Hacker kombinieren die Schwachstelle mit einer kürzlich gepatchten Lücke in Google Chrome. Ein Patch für Windows soll in der kommenden Woche verfügbar sein.
WeiterlesenJetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern
Admins sollten ihre WebLogic-Server aus Sicherheitsgründen auf den aktuellen Stand bringen.
WeiterlesenSicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
Netzwerkspeicher von Qnap sind über zwei Lücken attackierbar. Ein Patch schafft Abhilfe.
WeiterlesenExchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.
WeiterlesenCybercrime: BKA sieht elementare Teile der Gesellschaft gefährdet
Das BKA skizziert in seinem Cybercrime-Bericht 2019 eine aus dem Darknet heraus operierende Untergrund-Ökonomie, die auch von der Corona-Krise profitiere.
WeiterlesenBörse Kucoin gehackt: Kryptogeld und Tokens im Millionenwert gestohlen
Reiche Beute haben Unbekannte bei der Kryptogeldbörse Kucoin gemacht: Aus der Hot-Wallet konnten sie Gelder im Wert von über 150 Millionen Euro abziehen.
WeiterlesenDie Zerreißprobe für CISOs
Jeder CISO muss jetzt zum Transformational CISO werden, sagt Forrester Research. Doch diese Transformation ist schwierig, denn aktuell ändern sich viele Security-Strategien. CISOs wissen kaum, wie sie sich ausrichten sollen. Dabei kommt es nun auf eine klare Linie in der Cybersecurity an. Wir geben einen Überblick, wo CISOs nun stehen und wohin sie sich ausrichten müssen.
WeiterlesenAngreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben
Es gibt wichtige Sicherheitsupdates für Firefox, Firefox ESR und Tor Browser. Keine Lücke gilt als kritisch.
WeiterlesenSicherheitsupdate: VMware App Volumes abgesichert
Angreifer könnten die Anwendungsmanagement-Software App Volumes von VMware attackieren.
WeiterlesenSicherheitsupdates: Wieder eine „vergessene“ Hintertür in Cisco-Produkten
Angreifer könnten unter anderem Cisco vWAAS, Smart Software Manager und Video Surveillance 8000 Series attackieren.
WeiterlesenCisco warnt vor Sicherheitslücken in Routern, Switches und AnyConnect VPN
Sie erlauben Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen. Der AnyConnect-Client für Windows gibt Hackern Zugriff auf das Betriebssystem mit Systemrechten.
WeiterlesenStuxnet 2.0: Forscher erwecken alten Security-Alptraum zu neuem Leben
Auf der Blackhat USA 2020 wiesen Forscher unter anderem auf eine Zero-Day-Lücke im Windows Druckerspoolerdienst hin.
Weiterlesen