Angriff Archive | Com-Sys Blog

Weitere CPU-Sicherheitslücke Load Value Injection (LVI)

11. März 2020 Michael Chyla AES-Verschlüsselung, Angriff, CPU-Sicherheitslücke, Intel, Load Value Injection (LVI), SGX-Enklaven

Der Angriff zielt vor allem auf SGX-Enklaven im RAM von Intel-Prozessoren, lässt sich aber etwa auch zum Schwächen von AES-Verschlüsselung nutzen.

Allgemeines Awareness BlackBerry Cylance Cloud-Security Com-Sys Support Compliance Consulting Datenschutz Endpoint Protection IT-Security Malware Network-Security Service & Support Sophos Verschlüsselung

Citrix-Schwachstellen: Australische Militärbehörde berichtet über Spionage

5. März 20205. März 2020 Michael Chyla Angriff, australische Militärbehörde, Citrix, Datenbank, Netzwerk, Schwachstellen, Spionage

Der Angriff auf ein Netzwerk mit einer Datenbank von Militärangehörigen erfolgte bereits am 24. Januar. Kurz darauf wurde die Datenbank vom Netz genommen.

Allgemeines Awareness Cloud-Security Compliance Datenschutz Endpoint Protection IT-Security Malware Network-Security Service & Support Verschlüsselung

Neue Infrastruktur: Berliner Kammergericht darf wieder ins Landesnetz

24. Februar 202024. Februar 2020 Michael Chyla Angriff, Berliner Kammergericht, Landesnetz, Laptops, Neue Infrastruktur, Notbetrieb, Online, Schadsoftware, Trojaner, USB-Sticks

Nun soll das Gericht wieder ans Berliner Landesnetz angeschlossen werden – mit Laptops, die die Mitarbeiter statt USB-Sticks mit nach Hause nehmen können.

Allgemeines Awareness Verschlüsselung Windows

Forscher entwickeln neuen Ransomware-Angriff via Windows Encrypting File System

23. Januar 202023. Januar 2020 Audrey Sely-Kämpfer Angriff, Betriebssystem, Controlled Folder Access, EFS, Ransomware-Angriff, Verschlüsselung, Windows Encrypting File System

Eine neu entwickelte, gar nicht so theoretische Angriffsstrategie hat einige AV-Hersteller dazu veranlasst, ihre Schutzmechanismen für Windows-PCs aufzurüsten.

Allgemeines Android Awareness Compliance Datenschutz IT-Security Malware

Android-Bug: Schädliche Apps umgehen Gerätesperre und kontrollieren Kamera

20. November 201920. November 2019 Audrey Sely-Kämpfer Android-Bug, Angriff, Cyberkriminelle, Google, Samsung, Sicherheitslücke

Die Schwachstelle hebelt die Android-Berechtigungen für Kamera und Mikrofon aus. Eine schädliche App kann auch Telefonate aufzeichnen und GPS-Daten aus Fotos auswerten. Betroffen sind neben Googles Pixel-Geräten auch Android-Smartphones anderer Hersteller.

Trojaner greift Netzwerk von Humboldt-Universität an

11. November 2019 Michael Chyla Angriff, Emotet, Humboldt-Universität, Malware, Netzwerk, Trojaner

Nachdem bereits vor E-Mails an Adressen der Humboldt Universität gewarnt wurde, sind nun erste Infektionen durch Emotet an der Universität aufgetreten.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support

Dem Angriff auf der Spur: Ursachen von Cyberangriffen mit IT-Forensik erkennen

15. Oktober 2019 Michael Chyla Angriff, Cyberangriffe, IT Forensik, Spurensuche, Ursachen

Ein junger Systemadministrator eines mittelständischen Unternehmens sieht sich mit einem erfolgreichen Hackerangriff konfrontiert.

Allgemeines Awareness Cloud-Security Com-Sys Com-Sys Support Compliance Consulting Datenschutz IT-Security KnowBe4 Service & Support

Social Engineering: Die unterschätzte Gefahr

2. August 20192. August 2019 Michael Chyla Angriff, Rechteausweitung, Schwachstellen, Social-Engineering, Sorglosigkeit, unterschätzte Gefahr

Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz IT-Security Patchmanagement Service & Support Vulnerability Risk Management

Logitech-Lücken: Angriff mit 10-Euro-Hardware möglich, jetzt handeln!

25. Juli 2019 Michael Chyla Angriff, Funktastaturen und -mäusen, Logitech-Lücken, Schwachstellen

Wie viel Geld muss ein Hacker in die Hand nehmen, um die aktuellen Lücken in Logitechs Funktastaturen und -mäusen auszunutzen? Gerade einmal 10 Euro.

Allgemeines Awareness Com-Sys Compliance DDoS Endpoint Protection IT-Security Malware Vulnerability Risk Management

Xpdf: CERT-Bund warnt vor ungepatchten Schwachstellen in freiem PDF-Viewer

10. Juli 201910. Juli 2019 Audrey Sely-Kämpfer Angreifer, Angriff, DDoS, Denial-of-Service-Angriffe, PDF-Viewer, Schwachstellen, Sicherheitshinweis, Xpdf

Die aktuelle Version des freien PDF-Betrachters enthält mehrere Schwachstellen. Fixes gibt es bislang noch nicht.

Allgemeines Android Awareness Compliance Update

Patchday: Android und das löchrige Media Framework

3. Juli 20193. Juli 2019 Audrey Sely-Kämpfer Android, Angriff, Google-Smartphone, Media Framework, Patch-Level, Patchday, Pixel-Serie, Sicherheitslücken, Sicherheitsprobleme, Sicherheitsupdates

Google hat Sicherheitsupdates veröffentlicht, die kritische Lücken in Pixel-Smartphones schließen.

Allgemeines Awareness Com-Sys Compliance Datenschutz EU-DSGVO IT-Security Mail-Security Verschlüsselung

Verschlüsselte Kommunikation: Angriff auf PGP-Keyserver demonstriert hoffnungslose Situation

2. Juli 20192. Juli 2019 Audrey Sely-Kämpfer Angriff, PGP, PGP-Infrastruktur, PGP-Keyserver, SKS-Keyserver-Netz

Mit einem gezielten Angriff auf zwei PGP-Schlüssel demonstrieren Unbekannte, dass ein zentraler Teil der PGP-Infrastruktur wahrscheinlich unrettbar kaputt ist.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking High Speed Internet IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Schwachstelle Passwort: Hacker dringen bei Citrix ein

13. März 201913. März 2019 Michael Chyla Angriff, Citrix, FBI, Hacker, internationale Cyberkriminelle, Passwort, Schwachstelle

Unbekannte sind in das interne Netzwerk von Citrix eingedrungen und haben dort offenbar Geschäftsunterlagen entwendet. Der Hinweis auf den Angriff kam vom FBI.

Allgemeines Awareness Cloud-Security Com-Sys Com-Sys Support Compliance Consulting Datenschutz IT-Security Managed Security Managed Services Management & Monitoring Professional Services Service & Support WAF

Schutz vor SQL-Injection: So funktioniert der Angriff auf Ihre Datenbank

29. Januar 201929. Januar 2019 Michael Chyla Absicherung, Angriff, Datenbank, SQL Injection

SQL-Injection (SQLi) ist eine der häufigsten Angriffsarten auf Datenbanken über Web-Anwendungen.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting DataCenter & Infrastruktur Datenschutz Endpoint Protection Enterprise-Networking IT-Security Mail-Security Mobile-Security Network-Security Schwachstellen-Analyse Secure Remote Access Security-Analyse Service & Support Verschlüsselung

USA beschuldigen russische Hacker des Angriffs auf Anti-Doping-Kämpfer

5. Oktober 20185. Oktober 2018 Michael Chyla Angriff, Anschuldigungen, Anti-Doping-Kämpfer, Russische Hacker, USA

Die USA beschuldigen russische Agenten verschiedener Hackerangriffe auf Anti-Doping-Agenturen. Auch dahinter soll der Militärgeheimdienst GRU stecken.

← Zurück