Angreifer Archive | Com-Sys Blog

Pentests zur effektiven Abwehr von Angreifern: 5 Gründe warum Unternehmen auf Pentests setzen sollten

22. Juli 202122. Juli 2021 Michael Chyla Abwehr, Angreifer, Pentests

Mit dem täglich größer werdenden Datentraffic steigt auch das Risiko von Angriffen durch Hacker.

Allgemeines Consulting Datenschutz Endpoint Protection IT-Security Malware Security Awareness Verschlüsselung

Mimikatz: Passwort-Diebstahl leicht gemacht

20. Juli 202120. Juli 2021 Michael Chyla Angreifer, Datenschutz, Hash-Dateien, Memory Dumps, Mimikatz, Passwort-Diebstahl, PINs, Windows-Systeme

Mimikatz ist ein wirkungsvolles Werkzeug, um Windows-Systeme anzugreifen – oder zu verteidigen. Das müssen Sie über das Security Tool wissen.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Update

Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen

8. Juli 20218. Juli 2021 Audrey Sely-Kämpfer Angreifer, Hybrid Backup Sync, Qnap NAS, Sicherheitsupdates

Eine kritische Lücke in der App Hybrid Backup Sync bedroht Netzwerkspeicher von Qnap.

Allgemeines Awareness IT-Security Patchmanagement Update VMWare

Kritische Admin-Lücke bedroht VMware Carbon Black App Control

25. Juni 202125. Juni 2021 Audrey Sely-Kämpfer Admin-Lücke, Angreifer, Carbon Black App Control, Server, Sicherheitslücke, VMware

Angreifer könnten Systeme mit der Server-Schutzlösung Carbon Black App Control von VMware attackieren.

Allgemeines Awareness KI Malware Patchmanagement Update

Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen

24. Juni 202124. Juni 2021 Audrey Sely-Kämpfer Angreifer, KI-Plattform, Linux-Kernel, Nvidias, Nvidias Betriebssystem, Robotik, Sicherheitslücken, Speicherfehler, Trusty, Warnmeldung

Es sind wichtige Sicherheitsupdates für verschiedene Jetson-Systeme von Nvidia erschienen.

Allgemeines Awareness Cisco IT-Security Malware Patchmanagement

Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco

21. Juni 202121. Juni 2021 Audrey Sely-Kämpfer Angreifer, Bedrohungsgrad, Betriebssystem, Cisco, Root-Rechten, Root-Sicherheitslücke, Sicherheitsupdates, Switches

Der Netzwerkausrüster Cisco hat für mehrere Produkte wichtige Sicherheitspatches veröffentlicht.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Update

Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen

11. Juni 202111. Juni 2021 Audrey Sely-Kämpfer Angreifer, Chrome, Exploit-Code, Patchen, Sicherheitslücke, Warnmeldung

Es ist eine gegen verschiedene Attacken abgesicherte Version des Webbrowsers Chrome erschienen.

Allgemeines Awareness Compliance Patchmanagement Update VMWare

Jetzt patchen! Angreifer attackieren VMware vCenter Server

8. Juni 20218. Juni 2021 Audrey Sely-Kämpfer Angreifer, Server, Sicherheitslücke, Sicherheitspatches, vCenter Server, VMware

Sicherheitsforscher warnen davor, dass Angreifer es auf eine kritische Lücke in vCenter Server abgesehen haben.

Allgemeines Android Awareness IT-Security Patchmanagement

Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden

7. Mai 20217. Mai 2021 Audrey Sely-Kämpfer Android, Angreifer, Firefox, Sicherheitslücke, Thunderbird, XSS-Attacke

Mozilla hat gegen verschiedenen Angriffe abgesicherte Versionen von Firefox, Firefox for Android, Firefox ESR und Thunderbird veröffentlicht.

Allgemeines Awareness IT-Security Malware

Passwordstate: Passwort-Manager von Click Studios gehackt

26. April 202126. April 2021 Audrey Sely-Kämpfer Angreifer, Click Studios, In-Place Upgrade-Funktion, Lieferkettenangriff, Malware, Passwort-Manager, Passwortstate

Angreifern ist die Kompromittierung einer Upgrade-Funktion von Click Studios gelungen. Nutzer von Passwordstate sollen ihre Passwörter zurücksetzen.

Allgemeines Awareness Compliance IT-Security

Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen

19. April 202119. April 2021 Audrey Sely-Kämpfer Angreifer, Project Zero, Schwachstellen, Sicherheitslücken

Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen.

Allgemeines Awareness Compliance Datenschutz EU-DSGVO IT-Security Malware Spam

Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz

12. April 202112. April 2021 Audrey Sely-Kämpfer Angreifer, benutzerbezogene Daten, Clubhouse, Hackerforum, Identitätsdiebstahl, Phishing-Angriffe, Social Media, SQL-Datenbank

In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten.

Allgemeines Awareness Cloud-Security Com-Sys Compliance IT-Security KnowBe4 Security Awareness Security Awareness Trainings

Security Awareness: Social-Engineering-Angriffe erkennen und verhindern

12. April 202112. April 2021 Audrey Sely-Kämpfer Angreifer, Angriffe, Angriffswege, CEO Fraud, Phishing, Security Awareness, Sicherheitslösungen, Social-Engineering-Angriffe, Whaling

Phishing, Whaling, CEO-Fraud – die Unternehmens-IT wird zunehmend durch Social-Engineering-Angriffe auf Mitarbeiter attackiert.

Allgemeines Awareness Consulting Datenschutz IT-Security Mail-Security Patchmanagement Vulnerability Risk Management

Jetzt patchen! Angreifer attackieren Microsoft Exchange Server

3. März 20213. März 2021 Michael Chyla Angreifer, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, Exchange Server, Microsoft, Patch, Sicherheitslücken, Sicherheitsupdates

Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar.

Allgemeines Awareness Compliance IT-Security Malware

Patches stoppen Zero-Day-Attacken

5. Februar 20215. Februar 2021 Audrey Sely-Kämpfer 0-Day Exploits, Angreifer, Exploit-Version, Patches, Project Zero 24 Zero-Days, Schwachstellen

Laut Google hätte sich ein Viertel aller Angriffe auf im Jahr 2020 entdeckten Zero-Day-Schwachstellen vermeiden lassen, wenn die Hersteller ihre Produkte korrekt gepatcht hätten.

← Zurück