Vulnerability Risk Management Archive

Exchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette

8. Oktober 20208. Oktober 2020 Audrey Sely-Kämpfer Angriff, Exchange Server, Exchange-Lücke, Sicherheit

Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Security Mail-Security Network-Security Security Awareness Service & Support Vulnerability Risk Management

Cybercrime: BKA sieht elementare Teile der Gesellschaft gefährdet

30. September 202030. September 2020 Michael Chyla BKA, Computerbetrug, Corona-Krise, Cybercrime, Darknet, Gefährdung, Gesellschaft, Untergrund-Ökonomie

Das BKA skizziert in seinem Cybercrime-Bericht 2019 eine aus dem Darknet heraus operierende Untergrund-Ökonomie, die auch von der Corona-Krise profitiere.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Security Network-Security Vulnerability Risk Management

Börse Kucoin gehackt: Kryptogeld und Tokens im Millionenwert gestohlen

28. September 2020 Michael Chyla Angreifer, Hot Wallet, Kryptogeld, Kryptogeldbörse, Kucoin, Token

Reiche Beute haben Unbekannte bei der Kryptogeldbörse Kucoin gemacht: Aus der Hot-Wallet konnten sie Gelder im Wert von über 150 Millionen Euro abziehen.

2FA / MFA Allgemeines Awareness Com-Sys Compliance EDR Endpoint Protection Home Office Incident Detection & Response IT-Security Mail-Security Network-Security Next Generation Firewall Secure Access Service Edge Secure Remote Access Security Awareness Security Awareness Trainings Vulnerability Risk Management

Die Zerreißprobe für CISOs

31. August 202031. August 2020 Audrey Sely-Kämpfer Bedrohungslage, CISO, IT-Umgebung, Multi-Faktor-Authentifizierung, Remote-Mitarbeiter, Secure Access Service Edge, Sicherheitsproblemen, Software-Schwachstellen

Jeder CISO muss jetzt zum Transformational CISO werden, sagt Forrester Research. Doch diese Transformation ist schwierig, denn aktuell ändern sich viele Security-Strategien. CISOs wissen kaum, wie sie sich ausrichten sollen. Dabei kommt es nun auf eine klare Linie in der Cybersecurity an. Wir geben einen Überblick, wo CISOs nun stehen und wohin sie sich ausrichten müssen.

Allgemeines Awareness Compliance IT-Security Update Vulnerability Risk Management Windows

Angreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben

27. August 202027. August 2020 Audrey Sely-Kämpfer Add-Ons, Angreifer, Browser, Firefox, Mozilla, Schadcode, Schadcode-Add-ons, Schwachstelle, Sicherheitslücken

Es gibt wichtige Sicherheitsupdates für Firefox, Firefox ESR und Tor Browser. Keine Lücke gilt als kritisch.

Allgemeines Awareness IT-Security Update Vulnerability Risk Management

Sicherheitsupdate: VMware App Volumes abgesichert

25. August 202025. August 2020 Audrey Sely-Kämpfer Angreifer, App Volumes, Sicherheitslücke, Sicherheitsupdate, VMware

Angreifer könnten die Anwendungsmanagement-Software App Volumes von VMware attackieren.

Allgemeines Awareness Cisco Compliance Enterprise-Networking IT-Security Update Vulnerability Risk Management

Sicherheitsupdates: Wieder eine „vergessene“ Hintertür in Cisco-Produkten

24. August 202024. August 2020 Audrey Sely-Kämpfer Angreifer, Cisco Virtual Wide Area Application Services, Cisco vWAAS, Hintertür, Schadcode, Schwachstellen, Sicherheitslücke, Smart Software Manager, Video Surveillance 8000 Series, Zugriff

Angreifer könnten unter anderem Cisco vWAAS, Smart Software Manager und Video Surveillance 8000 Series attackieren.

Allgemeines Cisco Endpoint Protection IT-Security Network-Security Patchmanagement Schwachstellen-Analyse Security-Analyse Vulnerability Risk Management

Cisco warnt vor Sicherheitslücken in Routern, Switches und AnyConnect VPN

7. August 20207. August 2020 Michael Chyla AnyConnect-VPN, Cisco, Router, Sicherheitslücken, Sicherheitsupdates, Switche, Systemrechte

Sie erlauben Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen. Der AnyConnect-Client für Windows gibt Hackern Zugriff auf das Betriebssystem mit Systemrechten.

Allgemeines Endpoint Protection IT-Security Network-Security Patchmanagement Update Vulnerability Risk Management Windows

Stuxnet 2.0: Forscher erwecken alten Security-Alptraum zu neuem Leben

7. August 2020 Michael Chyla Druckerspoolerdienst, Exploit-Kette, Security-Alptraum, Stuxnet 2.0, Windows, Zero-Day-Lücke

Auf der Blackhat USA 2020 wiesen Forscher unter anderem auf eine Zero-Day-Lücke im Windows Druckerspoolerdienst hin.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Notfallkonzepte IT-Security Malware Network-Security Patchmanagement Security Awareness Vulnerability Risk Management

Ransomware-Gang veröffentlicht massenhaft interne Daten von LG und Xerox

5. August 2020 Michael Chyla Erpressersoftware, Hacker-Gruppe, LG, Maze, Ransomware, Veröffentlichung, Xerox

Es handelt sich um die Erpressersoftware Maze. Deren Hintermänner gegen mehr als 50 GByte Daten von LG und fast 26 GByte Daten von Xerox zum Download frei.

Allgemeines Awareness Consulting Endpoint Protection IT-Security Microsoft Network-Security Patchmanagement Schwachstellen-Analyse Security-Analyse Service & Support Vulnerability Risk Management

Google-Statistik: In Microsoft-Produkten stecken die meisten Zero-Day-Lücken

4. August 20204. August 2020 Michael Chyla Google-Statistik, Microsoft, Produkte, Schwachstellen, Zero-Day-Lücken

Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren von Schwachstellen gibt als bei für andere Software.