Angriffe Archive | Com-Sys Blog

Allgemeines Awareness Consulting Datenschutz IT-Security Network-Security Patchmanagement Service & Support Update

Sicherheitslücke: Ungepatchte Big-IP-Netzwerkgeräte werden aktiv angegriffen

6. Juli 2020 Michael Chyla Angriffe, Big-IP-Netzwerkgeräte, CVE-2020-5902, F5, Sicherheitslücke

Eine schwerwiegende Sicherheitslücke in Big-IP-Boxen von F5 ermöglicht die Übernahme des Geräts und das Ausführen von Code aus der Ferne.

Weiterlesen

Allgemeines Cloud-Strategie Consulting Datenschutz IT-Notfallkonzepte IT-Security

Studie: Mehr Tools, weniger Sicherheit

1. Juli 20201. Juli 2020 Michael Chyla Angriffe, Cyber Resilience Report, IBM, IT-Notfallplanung, IT-Sicherheit, Sicherheitsstrategie

In seinem Cyber Resilience Report 2020 hat IBM untersucht, was Unternehmen robust gegenüber Angriffen macht.

Weiterlesen

Allgemeines Com-Sys Consulting Datenschutz Digitalisierung Endpoint Protection IT-Security KnowBe4 Mail-Security Malware Mobile-Security Patchmanagement Security Awareness Service & Support

Phishing-Angriffe – Teil 1: Wie der Mensch zur IT-Schwachstelle wird

29. Juni 202029. Juni 2020 Michael Chyla Angriffe, Cybersicherheit, Digitalisierung, IT-Schwachstelle, Mensch, menschliche Faktor, Phishing-Angriffe

Die Investitionen in Cybersicherheit steigen bei Unternehmen in den letzten Jahren deutlich an. Dennoch steigt auch die Anzahl der Angriffe auf Organisationen.

Weiterlesen

Allgemeines Datenschutz Endpoint Protection IT-Security Mail-Security Mobile-Security Network-Security Security Awareness Vulnerability Risk Management

Auftragshacker: Angriffe rund um Wirecard und auf Umweltschützer

10. Juni 2020 Michael Chyla Angriffe, Auftragshacker, ExxonMobil, indische Firma, Umweltschützer, Wirecard

Eine indische Firma hat offenbar für Kunden Tausende Ziele in aller Welt attackiert. Betroffen waren unter anderem Kritiker des Ölkonzerns ExxonMobil.

Weiterlesen

Allgemeines Awareness Compliance DDoS IT-Security KI Malware

2010-2019: Die Zehnerjahre der Cybersecurity im Rückblick

27. Mai 202027. Mai 2020 Audrey Sely-Kämpfer Angriffe, Cybersecurity, Cybersicherheit, Cybersicherheitsexperten, Datenverstöße, Infrastruktur, Malware, Rückblick

Wie wird sich Cybersicherheit in den gerade gestarteten Zwanzigerjahren darstellen? Eine solch langfristige Prognose ist bekanntermaßen unmöglich. Doch wenn wir uns in Erinnerung rufen, wie sich in der Vergangenheit Cyberkriminalität, Malware, Technologien und Datenverstöße entwickelt haben, bekommen wir ein Verständnis für Entwicklungsschritte und die enorme Geschwindigkeit, die dabei herrscht.

Weiterlesen

Allgemeines Apple Awareness IT-Security Malware

iPhones durch Zero-Day-Lücken in Apple Mail angreifbar

23. April 2020 Audrey Sely-Kämpfer Angriffe, Apple Mail, iPad, iPhone, Schadcode, Schwachstellen, Zero-Day-Lücken

iOS-Nutzer sollten die Mail-App vorübergehend nicht benutzen, warnen Sicherheitsforscher. Schwachstellen erlauben unbemerktes Code-Einschleusen.

Weiterlesen

Allgemeines Awareness IT-Security KI

Sicherheitsrisiken erkennen und reduzieren: Wie Chatbots die IT-Security gefährden

16. April 202016. April 2020 Audrey Sely-Kämpfer Angriffe, Angriffsflächen, Chatbot, Künstliche Intelligenz, Sicherheitsrisiken

Chatbots eröffnen dem Kundendialog neue Chancen. Kaum beachtet werden dabei jedoch oftmals die mit der neuen Technologie verbundenen Sicherheitsrisiken.

Weiterlesen

Allgemeines Awareness Cloud-Security Compliance Datenschutz IT-Security Mail-Security Network-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

NSA warnt vor Angriffen auf Exchange-Lücken

11. März 202011. März 2020 Michael Chyla Angriffe, CVE-2020-0688, Exchange-Lücken, Microsoft Exchange-Server, NSA, Schwachstellen, Warnung

Die Schwachstelle hatte Microsoft im Februar geschlossen. Admins sollten die Patches so schnell wie möglich einspielen, da die Exchange-Schwachstellen bereits aktiv ausgenutzt werden.

Weiterlesen

2FA / MFA Allgemeines Awareness Cloud-Security Com-Sys Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Verschlüsselung

Microsoft: Fast 100 Prozent aller kompromittierten Konten verwenden keine Multi-Faktor-Authentifizierung

9. März 20209. März 2020 Michael Chyla Angriffe, keine Multi-Faktor-Authentifizierung, kompromittierte Konten, Microsoft, RSA-Sicherheitskonferenz, Studie

Im Durchschnitt werden etwa 0,5 Prozent aller Konten jeden Monat kompromittiert, was im Januar 2020 immerhin etwa 1,2 Millionen Konten betraf.

Weiterlesen

Allgemeines Awareness Cloud-Security Compliance Data Loss Prevention Datenschutz IT-Security Network-Security Service & Support Verschlüsselung

McAfee-Report zur Datenverteilung in der Cloud: Clouds mit bekannten Sicherheitslecks werden trotzdem genutzt

26. Februar 202026. Februar 2020 Michael Chyla Angriffe, bekannte Sicherheitslecks, Cloud, Datenverteilung, Report

Das Thema Sicherheit bei der Cloud-Nutzung ist noch lange nicht vom Tisch, glaubt man den Ergebnissen einer neuen MacAfee-Studie.

Weiterlesen

Allgemeines Awareness Compliance Datenschutz IT-Security Service & Support Vulnerability Risk Management

Firmware-Sicherheitslücken: Angriffe auf Notebooks von Dell, HP und Lenovo

20. Februar 202020. Februar 2020 Michael Chyla Angriffe, Dell, Firmware, HP, Lenovo, Notebooks, Schutzmaßnahmen, Sicherheitslücken, Zusatzchips

Notebook-Hersteller verbauen allerlei Komponenten von Zulieferern, denen selbst einfache Schutzmaßnahmen fehlen.

Weiterlesen

Allgemeines Awareness Com-Sys Compliance Datenschutz EDR EU-DSGVO HornetSecurity IT-Security Mail-Security SEPPmail Sophos Spam

Phishing und gezielte Angriffe

15. Januar 202015. Januar 2020 Audrey Sely-Kämpfer „State of the Internet“, Angriffe, Angriffsmethoden, Business E‑Mail Compromise, Finanzbetrug, Phishing, Sicherheitsbericht

Der aktuelle „State of the Internet“-Sicherheitsbericht 2019 des Edge-Plattformbetreibers Akamai bestätigt einen schon länger bekannten Trend: Cyberkriminelle entwickeln Angriffe zunehmend auf professionelle, ja sogar industrielle Weise.

Weiterlesen

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz IT-Security Malware Service & Support Verschlüsselung

IBM: Iranische Hacker greifen Energiesektor mit datenlöschender Malware an

6. Dezember 20196. Dezember 2019 Michael Chyla Angriffe, APT33, APT34, datenlöschende Malware, Energiesektor, IBM, iranische Hacker, MBR, ZeroCleare

Sicherheitsforscher von IBM haben eine neue Malware entdeckt, deren einzige Aufgabe es ist, Daten zu löschen. Entwickelt wurde sie demnach von iranischen Hackern.

Weiterlesen

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz Endpoint Protection IT-Security Malware Service & Support Verschlüsselung

F-Secure Attack Landscape Report: Zwei Jahre nach WannaCry – die Probleme sind noch da!

6. Dezember 20196. Dezember 2019 Michael Chyla Angriffe, Attack Landscape Report, Cyberkriminelle, Honeypots, Internet of Things, WannaCry, Windows-SMB-Protokoll

Cyberkriminelle haben die Intensität ihrer Angriffe auf Geräte im „Internet of Things” (IoT) und auf Netzwerke mit Windows-SMB-Protokoll stark erhöht.

Weiterlesen

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Verschlüsselung

Angriffe auf Trusted Platform Modules von Intel und STMicroelectronics

14. November 201914. November 2019 Michael Chyla "TPM-Fail" Tool, Angriffe, ECDSA-Schlüssel, Intel, STMicroelectronics, Trusted Platform Modules

„TPM-Fail“ extrahiert geheime ECDSA-Schlüssel aus dem vermeintlich geschützten Speicher von Intels fTPM 2.0 und einem ST33-TPM von STMicroelectronics.

Weiterlesen

← Zurück