Vulnerability Risk Management Archive

Acronis Cyberthreads Report: Cyberangriffe können Unternehmen lahmlegen

1. Oktober 20211. Oktober 2021 Michael Chyla Acronis Cyberthreads Report, Cyberangriffe, Notstand, Ransomware, Serviceprovider, Unternehmen

Wie der Acronis Cyberthreats Report von Mitte 2021 zeigt, erlebten wir in der ersten Jahreshälfte zahlreiche neue Entwicklungen wie die in Anhalt-Bitterfeld.

Allgemeines Consulting Datenschutz Endpoint Protection IT-Security Network-Security Patchmanagement Schwachstellen-Analyse Security Awareness Security-Analyse Service & Support Vulnerability Risk Management

Starke Angriffe auf Software-Lieferketten

1. Oktober 20211. Oktober 2021 Michael Chyla Abwehr, Bedrohungen, Cyberangriffe, Palo Alto Networks, Software-Lieferketten

Cyberangriffe auf die Softwarelieferkette wie im Falle von SolarWinds und Kaseya VSA waren in diesem Jahr in den Schlagzeilen.

Allgemeines Com-Sys Consulting Datenschutz EDR Endpoint Protection IT-Security Network-Security Rapid7 Schwachstellen-Analyse SentinelOne Vulnerability Risk Management

Lücken bei der Active-Directory-Absicherung: Schutz vor Cyberangriffen auf Identitätssysteme

30. September 202130. September 2021 Michael Chyla Absicherung, Active Directory, Cyberangriffe, Identitätssysteme, Lücken, Schwachstellen

Der Active Directory Security Halftime Report von Semperis befasst sich mit Angriffen und Schwachstellen bei Hybrid-Identitätssystemen wie Active Directory und Azure Active Directory.

Allgemeines Consulting Endpoint Protection IT-Security Malware Service & Support Vulnerability Risk Management

Tipps und Tricks: 10 Wege, sich vor Ransomware zu schützen

29. September 202129. September 2021 Michael Chyla Infizierung, Lösegeld, Ransomware, Schadsoftware, Schutz, Unternehmen, Vorkehrungen

Ransomware ist eine Malware, die Geräte, Netzwerke und Rechenzentren infiziert und den Zugriff für Benutzer sperrt.

Allgemeines Datenschutz Digitalisierung Endpoint Protection High Speed Internet Home Office IT-Security Malware Patchmanagement SD-WAN/LAN/WLAN Secure Remote Access Security Awareness Service & Support Spam Verschlüsselung Vulnerability Risk Management Wireless LAN Zentrales Management & Monitoring

Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit

27. September 202127. September 2021 Michael Chyla Angreifer, Corona-Pandemie, Home Office, IT-Sicherheit, IT-Sicherheitsbedrohungen, Schwachstellen, Studie

Laut einer Forrester-Studie hat der Exodus ins Home Office neue Schwachstellen geschaffen, die von Angreifern erbarmungslos ausgenutzt werden.

Allgemeines Awareness Compliance Consulting Datenschutz Digitalisierung Endpoint Protection Home Office IT-Security Malware Mobile-Security Security Awareness Verschlüsselung Vulnerability Risk Management

IT-Sicherheit in Unternehmen: Corona erhöht das Risiko von Cyberangriffen

13. September 202113. September 2021 Michael Chyla BYOD, Corona, Cyberangriffe, IT-Sicherheit, Malware, Phishing, Risiko, Unternehmen

Zu diesem Ergebnis kommt ein Forschungsbericht des Kriminologischen Forschungsinstituts Niedersachsen (KFN).

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Update Vulnerability Risk Management

Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren

7. September 20217. September 2021 Audrey Sely-Kämpfer Angreifer, Conti-Ransomware, Exchange-Server-Attacken, Hintertüren, Nutzerrechte, ProxyShell, Schadcode, Sicherheitspatches

Wenn nicht längst geschehen, sollten Admins die ProxyShell-Lücken in Exchange Server durch die Installation von Sicherheitsupdates schließen.

Allgemeines Awareness Compliance IT-Security Vulnerability Risk Management

CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar

1. September 20211. September 2021 Audrey Sely-Kämpfer AMD Ryzen, Angriff, CPU-Sicherheitslücke, Epyc

Sicherheitsforscher der TU Dresden beweisen, dass komplizierte Angriffe der Meltdown-Klasse grundsätzlich auch bei AMDs Ryzen-Prozessoren funktionieren.

Allgemeines Awareness IT-Security Malware Vulnerability Risk Management

Realtek: Schwachstelle in SoCs wird aktiv zur Schadcode-Verbreitung missbraucht

25. August 202125. August 2021 Audrey Sely-Kämpfer Angriffe, Distributed-Denial-of-Service-Angriffe, Mirai, Realtek, SAM, Schadcode, Schwachstelle, SoCs

Eine Schwachstelle in Geräten mit Realtek-Wireless-SoCs (System-on-Chip) wird offenbar ausgenutzt, um mit einer Mirai-Schadcode-Variante Botnetze zu bauen.

Allgemeines Awareness IT-Security Malware Vulnerability Risk Management Windows

Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins

24. August 202124. August 2021 Audrey Sely-Kämpfer Malware, Razer-Maus, Schwachstelle, Synapse-Software, Windows 10

Eine Schwachstelle in der Konfigurationssoftware Synapse von Razer gefährdet Windows-PCs. Ein Sicherheitspatch steht noch aus.

Allgemeines Awareness Compliance IT-Security Malware Update Vulnerability Risk Management

ProxyShell: Massive Angriffswelle auf ungepatchte Exchange-Server

23. August 202123. August 2021 Audrey Sely-Kämpfer Angriffswelle, Exchange Server, ProxyShell, ProxyShell-Schwachstelle, Remote-Angriffe, Schwachstellen, Sicherheitswarnung

Die Lücken sind bekannt, Patches da – trotzdem sind tausende Exchange-Server angreifbar. Nun rollt eine massive Angriffswelle, die die Schwachstellen ausnutzt.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Vulnerability Risk Management Windows

Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken

16. August 202116. August 2021 Audrey Sely-Kämpfer Druckerverwaltung, Lösegeld, PrintNightmare, PrintNightmare-Lücken, Ransomware, Schadcode, Schwachstellen, Sicherheitspatches, Vice-Society-Ransomware

Mehrere Drucker-Schwachstellen bedrohen Windows. An diesen setzen Angreifer nun abermals an und infizieren Systeme mit Schadcode. Admins sollten jetzt handeln.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Security Malware Network-Security Security Awareness Vulnerability Risk Management

Standard-Apps als Angriffsmittel: 4 Tipps zur Bekämpfung von „Living-off-the-Land“-Angriffe

11. August 202111. August 2021 Michael Chyla Angriffe, Angriffsmittel, Bekämpfung, Living-off-the-Land, Phishing, Sicherheitssoftware, Standard-Apps

Cyberkriminelle verbessern ihre Phishing-Angriffe ständig und greifen ihre potenziellen Opfer mittlerweile gezielt an, anstatt Massen-E-Mails zu versenden.