Schwachstellen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Endpoint - Security IT-Security Linux Malware Service & Support Verschlüsselung 

Eset entdeckt 21 neue Malware-Familien für Linux

10. Dezember 201810. Dezember 2018 Michael Chyla Linux, Malware-Familien, OpenSSH-Client, Schwachstellen, Sicherheitslücken, Skript, Windigo-Botnet

Sie sind teilweise schon seit Jahren im Umlauf. Alle Familien haben eine Gemeinsamkeit: Sie basieren auf dem legitimen OpenSSH-Client.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Netzwerk-Analyse Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung 

Britischer Geheimdienst GCHQ hält bewusst Sicherheitslücken zurück

3. Dezember 2018 Michael Chyla Britischer Geheimdienst, GCHQ, geheimhaltung, National Cyber Security Center (NCSC), nationale Interessen, Schwachstellen, Sicherheitslücken

Der britische Auslandsgeheimdienst GCHQ hat erstmals bestätigt, dass er unter bestimmten Bedingungen Details zu ungepatchten Sicherheitslücken zurückhalt.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Consulting Datenschutz Enterprise-Networking IT-Security Service & Support Update Verschlüsselung 

Sicherheit Fehlanzeige: BSI knickt vor Lobby der Router-Hersteller ein

20. November 2018 Michael Chyla BSI, Home-Routern, katastrophale Sicherheitslage, Router-Hersteller Lobby, Schwachstellen, Sicherheit Fehlanzeige, Sicherheitslücken

Eine neue Richtlinie sollte dafür sorgen, dass die katastrophale Sicherheits-Lage bei Home-Routern verbessert wird.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Verschlüsselung 

Prozessor-Sicherheit: Sieben neue Varianten von Spectre-Lücken

15. November 201815. November 2018 Michael Chyla Angriffstypen, Intel, neue Varianten, Prozessor-Sicherheit, Schutzmaßnahmen, Schwachstellen, Sicherheitsexperten, Spectre-Lücken

Die Spectre-Sicherheitslücken in Prozessoren lassen sich angeblich noch anders nutzen, als bisher bekannt; Intel gibt allerdings Entwarnung.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Com-Sys Support Consulting IT-Security Monitoring & Operations Professional Services Service & Support 

Definition Common Vulnerabilities and Exposures (CVE): Was ist CVE?

6. November 20186. November 2018 Michael Chyla Common Vulnerabilities and Exposures, Computersysteme, Definition, Schwachstellen, Sicherheitsrisiken, standardisierte Liste, Vulnerability Management

Bei den Common Vulnerabilities and Exposures (CVE) handelt es sich um eine standardisierte Liste über Schwachstellen und Sicherheitsrisiken von Computersystemen.

Weiterlesen

Allgemeines Awareness Compliance Datenschutz Healthcare IT-Security Verschlüsselung 

Vivy: Gravierende Sicherheitsmängel in Krankenkassen-App aufgedeckt

1. November 20181. November 2018 Audrey Sely-Kämpfer Ende-zu-Ende-Verschlüsselung, Krankenkassen-App, Schwachstellen, Sicherheit, Sicherheitslücke, Sicherheitsmängel, Verschlüsselung, Vivy

Die App, die bei Millionen von Versicherten und 16 Kassen im Einsatz ist, hatte schwerwiegende Sicherheitsmängel. Die Verantwortlichen sehen das anders.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Consulting Datenschutz Enterprise-Networking High Speed Internet IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung 

Sicherheitslücken: Router von D-Link können komplett übernommen werden

18. Oktober 2018 Michael Chyla Code-Ausführung, CVE-2018-10822, D-Link, Router, Schwachstellen, Sicherheitslücken, Zugangsdaten

Mit einfachsten Mitteln können aus Routern von D-Link Zugangsdaten ausgelesen oder Code ausgeführt werden. Die Sicherheitslücken wurden veröffentlicht …

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting Datenschutz Fortinet IT-Security Service & Support Verschlüsselung 

Fortinet Threat Landscape Report: Cryptojacking-Attacken auf Smart Homes steigen

18. Oktober 201818. Oktober 2018 Michael Chyla “Threat Landscape Report”, Cryptojacking-Attacken, Exploit, Fortinet, IT-Netzwerke, Schwachstellen, Smart Homes

Der Fortinet Threat Landscape Report zeigt auf, dass Smart-Home-Geräte immer häufiger Ziel von Cryptojacking-Attacken werden.

Weiterlesen

Allgemeines Awareness IT-Security 

Sicherheitsupdates: Junipers Junos OS offen für Fernzugriff ohne Passwort

12. Oktober 201812. Oktober 2018 Audrey Sely-Kämpfer Angreifer, Fernzugriff, Junos OS, Schwachstellen, Sicherheitslücken, Sicherheitsupdates, SSH-Verbindung

In Junos OS klaffen zum Teil kritische Sicherheitslücken. Aktualisierte Versionen des Betriebssystems schließen die Schwachstellen.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting DataCenter & Infrastruktur Datenschutz Enterprise-Networking High Speed Internet IoT IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung 

Offen wie ein Scheunentor: Millionen Überwachungskameras im Netz angreifbar

9. Oktober 2018 Michael Chyla Einfallstore, Netz, Schadcode, Scheunentore, Schwachstellen, Sicherheitsücken, Standard-Passwörter, Überwachungskameras, Xiongmai

Alleine in Deutschland sind 1,3 Millionen Kameras verschiedenster Hersteller auf Grund von verbauter Technik der Firma Xiongmai einfach zu kapern.

Weiterlesen

Allgemeines Awareness Cisco Cloud Com-Sys Support Compliance Consulting DataCenter & Infrastruktur DDoS Enterprise-Networking IT-Security Monitoring & Operations Netzwerk-Analyse Professional Services Schwachstellen-Analyse Security-Analyse Service & Support Update Verschlüsselung 

Sicherheitsupdates: Cisco kämpft gegen jede Menge DoS-Lücken

27. September 201827. September 2018 Michael Chyla Adaptive Security Appliance, Cisco, Patches, Router, Schwachstellen, Sicherheitslücken, Sicherheitsupdates, Switches, zahlreiche DoS-Lücken

Verschiedene Cisco-Produkte sind aufgrund von Sicherheitslücken verwundbar. Admins sollten die ab sofort verfügbaren Patches zügig installieren.

Weiterlesen

Allgemeines Apple Awareness Cloud Compliance Datenschutz Endpoint - Security IT-Security Mobile - Security Service & Support Update 

macOS 10.14 und iOS 12 schließen viele Sicherheitslücken

27. September 2018 Michael Chyla Apple, Fehlerbehebungen, iOS, macOS, Patch, Schwachstellen, Sicherheitslücken, Update

Apple hat Informationen zu Security-relevanten Fehlerbehebungen in den beiden Betriebssystemen publiziert. Auch in tvOS 12 und watchOS 5 stecken Fixes.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking High Speed Internet IT-Security Service & Support Verschlüsselung 

CVSS kontra Angriffswahrscheinlichkeit: Risikobewertung von Schwachstellen

20. September 201820. September 2018 Michael Chyla Angriffswahrscheinlichkeit, CVSS, Cyberkriminalität, Ransomware, Risikobewertung, Schwachstellen, Sicherheitslücken, Verizon Data Breach Incident Report

Obwohl „WannaCry“ damals großen Schaden anrichtete, hatte diese Ransomware – wie viele andere auch – einen Vorteil: Unternehmen hätten sich auf sie vorbereiten können.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IoT IT-Security Service & Support 

Zero-Day: Überwachungskameras können übernommen und manipuliert werden

18. September 2018 Michael Chyla CVE-2018-1149, CVE-2018-1150, Exploits, Hijack, Schwachstellen, Sicherheitslücken, Überwachungskameras, Videodaten, Zero-Day

Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Windows 

Patchday: Microsoft schließt Zero-Day-Lücke in Windows

12. September 201812. September 2018 Michael Chyla Microsoft, Patchday, Schwachstellen, Sicherheitslücken, Zero-Day-Lücken

An diesem Patchday kümmert sich Microsoft um über 60 Sicherheitslücken und stellt Patches für Office und Windows zum Download bereit.

Weiterlesen