Com-Sys Blog

Wenn IT-Sicherheit zur Pflicht wird: Gesetzesänderung zum 1. Mai

27. April 202327. April 2023 Ann Jasmin Wiesen BSI-KRITIS-Verordnung, IT-Sicherheitsgesetz, IT-Sicherheitsgesetz 2.0, KRITIS-Betreiber, KRITIS-Unternehmen

Der Countdown läuft: Bis zum 1. Mai 2023 müssen die Betreiber von kritischen Infrastrukturen (KRITIS) erweiterte IT-Sicherheitsmaßnahmen umsetzen, wie vom

Allgemeines Awareness IT-Security Malware Patchmanagement Update

Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab

27. März 202327. März 2023 Audrey Sely-Kämpfer Chrome, Schadcode, Schwachstellen, Sicherheitslücken, Updates

Der Webbrowser Chrome schließt acht Sicherheitslücken mit Updates. Angreifer können durch sie etwa mit manipulierten Webseiten Schadcode einschmuggeln.

Allgemeines Awareness Compliance Exploit IT-Security Malware Update

Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen

17. November 202217. November 2022 Audrey Sely-Kämpfer Angreifer, Firefox, Schadcode, Sicherheitslücken, Sicherheitsupdates, Thunderbird

Mozillas Entwickler haben in Firefox, Firefox ESR und Thunderbird mehrere Sicherheitslücken geschlossen.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Update

Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome

10. November 202210. November 2022 Audrey Sely-Kämpfer Chrome, Schadcode, Schwachstellen, Sicherheitslücken

In dem jetzt verfügbaren Update für den Webbrowser Chrome schließt Google 10 Sicherheitslücken. Mit manipulierten Webseiten könnten Angreifer Code ausführen.

Allgemeines Apple Awareness Malware Update Windows

Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich

10. November 202210. November 2022 Audrey Sely-Kämpfer Foxit, Foxit PDF Editor, Foxit PDF Reader, Schadcode, Sicherheitslücken

Die Foxit-Entwickler haben in ihren PDF-Anwendungen unter macOS und Windows Sicherheitslücken geschlossen.

Allgemeines Awareness Cloud-Security Compliance Consulting EDR Exploit Identity & Access Management Incident Detection & Response IoT IT-Notfallkonzepte IT-Security Mail-Security Malware Managed Security Network Operation Center Network Security Operations Network-Security Next Generation Firewall Patchmanagement Security Awareness Security Awareness Trainings Vulnerability Risk Management XDR

Was bei einem Cyberangriff passiert

20. Oktober 202220. Oktober 2022 Audrey Sely-Kämpfer Angriffstechniken, Cyberangriffe, Cyberkriminellen

Eine Kategorisierung von Cyberkriminellen, deren Opfern sowie der häufigsten Angriffstechniken.

Allgemeines IT-Security Microsoft Patchmanagement Update

Notfallpatch für Microsoft Endpoint Configuration Manager erschienen

23. September 202223. September 2022 Audrey Sely-Kämpfer Microsoft Endpoint Configuration Manager, Notfallpatch, Sicherheitslücke, Sicherheitspatch

Admins sollten die IT-Managementlösung Endpoint Configuration Manager von Microsoft aktualisieren. Es könnten Attacken bevorstehen.

Allgemeines Awareness Compliance IT-Security Patchmanagement Update

Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs

16. September 202216. September 2022 Audrey Sely-Kämpfer BIOS-Firmware, BIOS-Lücken, Lenovo, Schwachstellen, Sicherheitsupdates

Lenovo hat BIOS-Updates für praktisch sein gesamtes PC-Modell-Portfolio bereitgestellt. Unter anderem werden Schadcode-Lücken geschlossen.

Allgemeines Awareness IT-Security Malware Security Awareness Update

Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops

16. September 202216. September 2022 Audrey Sely-Kämpfer FishPig-Software, Magento, Onlineshop, Schadcode, Sicherheitsupdate, Supply-Chain-Attacke, Trojaner, WordPress

Derzeit platzieren Angreifer Hintertüren über kompromittierte Shop-Software unter anderem auf WordPress-Websites.

Allgemeines Consulting Datenschutz Fortinet HornetSecurity IT-Security Mail-Security SEPPmail Service & Support

HTTPS-Zertifikate: Die Rückkehr der Sperrlisten

9. September 2022 Michael Chyla HTTPS-Zertifikate, IT-Sicherheit, Sperrlisten, Zertifikate

Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren. Apple und Mozilla preschen vor und Let’s Encrypt zieht mit.

Allgemeines Awareness Compliance IT-Security Patchmanagement Update

Sicherheitsupdate: Präparierte Mails könnten Thunderbird gefährlich werden

2. September 20222. September 2022 Audrey Sely-Kämpfer Datenleak-Lücke, DoS-Attacke, Sicherheitsupdate, Thunderbird

Es ist ein wichtiges Sicherheitsupdate für den Mailclient Thunderbird erschienen. Damit haben die Entwickler vier Lücken geschlossen.

Allgemeines Endpoint Protection IT-Security Security Awareness Service & Support XDR

Zscaler-Forscher: Industrial Spyware mischt sich in den Ransomware-Markt ein

18. August 202218. August 2022 Michael Chyla Cyberkriminelle, Industrial Spyware, Malware-as-a-Service, Ransomware, Sicherheitsforscher

Die Gruppe startete ihre Aktivitäten als Marktplatz für Cyberkriminelle und bot darüber gestohlene Daten großer Unternehmen zum Verkauf an.

Allgemeines Awareness IT-Security Malware Microsoft Patchmanagement Update Windows

Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab

11. August 202211. August 2022 Audrey Sely-Kämpfer Microsoft, Patchday, Sicherheitslecks, Windows, Zero-Day-Lücke

121 Schwachstellen wurden im großen Produktportfolio von Microsoft zum August-Patchday gefunden. Eine davon wird bereits von Cyberkriminellen missbraucht.

Allgemeines Awareness IT-Security Malware Update