Com-Sys Blog

VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen

9. September 20229. September 2022 Audrey Sely-Kämpfer Cisco-Router, Passwortüberprüfung, Schwachstelle, Sicherheitslücke, Support, VPN

Für einige Cisco-Router ist der Support ausgelaufen. Es gibt wichtige Sicherheitsupdates für unter anderem Webex.

Allgemeines Awareness Cloud-Security Compliance IT-Security Mail-Security Malware Security Awareness Security Awareness Trainings Windows

Phishing-Kampagne verbreitet Malware zum Diebstahl von Passwörtern

5. Mai 20225. Mai 2022 Audrey Sely-Kämpfer Diebstahl, Internet Explorer, Malware, Malware-as-a-Service, Phishing, Phishing-Kampagne, RedLine Stealer, Schadsoftware, Sicherheitslücke, Spam, VPN, Windows

RedLine Stealer ist als Malware-as-a-Service erhältlich. Die Schadsoftware stiehlt auch andere persönliche Daten wie Cookies und Chat-Logs. Die Verbreitung erfolgt über Massen-Spam-E-Mails.

Allgemeines Awareness Cloud-Strategie Consulting Datenschutz Infrastruktur-Analyse IT-Security Rapid7 Schwachstellen-Analyse Security-Analyse Vulnerability Risk Management

Cyberkriminelle verkaufen Zugänge zu internationalen Logistikfirmen

4. November 20214. November 2021 Michael Chyla Cyberkriminelle, Lieferkette, Logistikfirmen, RDP, Sicherheitsforscher, VPN, Zugangsdaten

Es handelt sich oft um Schwachstellen in RDP und VPN. Angeboten werden aber auch gestohlene Zugangsdaten.

Allgemeines Awareness BSI Com-Sys Compliance Enterprise-Networking IT-Security KRITIS LANCOM Systems SD-WAN/LAN/WLAN VPN

BSI zertifiziert SD-WAN Gateway von LANCOM Systems

23. Juni 202123. Juni 2021 Audrey Sely-Kämpfer APT, BSI, Kritis, Netzwerkkomponenten, Schwachstellen, SD-WAN, SD-WAN Gateway, Sicherheitszertifikat, VPN

Der deutsche Netzwerkinfrastrukturausstatter LANCOM Systems hat als erstes Unternehmen ein Sicherheitszertifikat gemäß „BSZ“-Prüfverfahren erhalten.

Allgemeines Awareness IT-Security Patchmanagement VPN

Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt

21. April 202121. April 2021 Audrey Sely-Kämpfer 0-Day-Lücke, Angriff, Authentication Bybass, Lücke, Pulse Secure VPN, Sicherheitslücke, VPN

Mindestens zwei Gruppen attackieren Pulse Secure VPN-Appliances über eine bislang unbekannte Sicherheitslücke. Patches gibt es bislang keine.

Allgemeines Com-Sys Consulting Datenschutz Enterprise-Networking IT-Security Network-Security Patchmanagement Professional Services Update VPN Vulnerability Risk Management

New Cring ransomware hits unpatched Fortinet VPN devices

9. April 20219. April 2021 Michael Chyla Fortinet, Patch, Ransomware, VPN

A vulnerability impacting Fortinet VPNs is being exploited by a new human-operated ransomware strain known as Cring to breach and encrypt industrial sector companies‘ networks.

Allgemeines Awareness Cisco Compliance IT-Security Patchmanagement Update

Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht

19. Februar 202119. Februar 2021 Audrey Sely-Kämpfer Betriebssystem, Cisco, Exploit, Mobility Client, Schwachstelle, Sicherheitsupdates, VPN, Webex Meetings

Der Netzwerkausrüster hat Schwachstellen mit High- und Medium-Einstufung unter anderem aus dem AnyConnect Secure Mobility Client für Windows beseitigt.

Allgemeines Awareness Compliance IT-Security Windows

Hacker nutzen Bugs in VPN und Windows Netlogon

13. Oktober 202013. Oktober 2020 Audrey Sely-Kämpfer Hacker, Netlogon, VPN, Windows-Bug

Angreifer verschaffen sich Zugang zu Behördennetzwerken, indem sie gezielt Schwachstellen in VPN-Systemen und Windows Netlogon ausnutzen.

Allgemeines Awareness Compliance Enterprise-Networking IT-Security SD-WAN SD-WAN/LAN/WLAN Update VPN

Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN

23. September 202023. September 2020 Audrey Sely-Kämpfer BSI, Citrix, Citrix ADC, Fernzugriff, Gateway, Schwachstellen, SD-WAN, VPN

Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen.

Allgemeines Awareness Cloud-Security Compliance Consulting IT-Security Malware Network- & Security-Implementation Netzwerk- & Security-Design Schwachstellen-Analyse Security-Analyse VPN

Ransomware attackiert VPN und RDP

25. August 202025. August 2020 Audrey Sely-Kämpfer E-Mail-Phishing, Hacker, Lösegeld, Ransomware, Ransomware-Angriffe, RDP, VPN

Ransomware wird immer gefährlicher. Hacker nutzen vor allem das Remote Desktop Protocol (RDP), und Virtual Private Networks (VPN) als Einfallstore. E-Mail-Phishing verliert dagegen an Bedeutung.

Allgemeines Awareness Cloud Access Security Broker Cloud-Security Consulting Datenschutz IT-Security Network-Security Netzwerk- & Security-Design Secure Access Service Edge VPN

Liste mit 900+ VPN-Firmenzugängen in Erpresserforum veröffentlicht

5. August 20205. August 2020 Michael Chyla Erpresserforum, Firmenzugänge, Liste, Pulse Connect Secure, VPN, ZDnet

Viele VPN-Server Pulse Connect Secure sind immer noch von einer Sicherheitslücke betroffen, die seit April 2019 bekannt ist.

2FA / MFA Allgemeines Awareness Com-Sys Home Office IT-Security Sophos VPN

Nutzungsempfehlungen für VPNs: Sophos kommentiert Sicherheit von VPN-Diensten

24. Juli 202024. Juli 2020 Audrey Sely-Kämpfer 2FA-Token, Datenverkehr, Netzwerkverkehr, Sicherheit, Sophos, Verschlüsselung, VPN, VPN-Anbieter

VPNs (Virtual Private Network) sind heute oft Mittel der Wahl, sorgen sie doch für sicheren Datenverkehr und dafür, dass Spuren im Internet schwerer nachzuverfolgen sind. Der Sicherheitsanbieter Sophos gibt im nachfolgenden Text einen Einblick in die manchmal trügerische Sicherheit und scheinbare Anonymität von VPNs.

Allgemeines Cloud Access Security Broker Com-Sys Consulting Datenschutz Endpoint Protection Extreme Networks Fortinet High Speed Internet HPE Aruba Infrastruktur-Analyse IT-Security LANCOM Systems Network-Security Palo Alto Networks SD-WAN/LAN/WLAN Secure Access Service Edge Service & Support Sophos

Hat VPN ausgedient? VDI als sicherer Weg in die Remote Work IT

6. Juli 20206. Juli 2020 Michael Chyla Fernzugriff, Remote Work IT, Unternehmensnetzwerk, VDI, VPN

Der Fernzugriffs auf ein Unternehmensnetzwerk erlebt aktuell einen Aufschwung, da viele Mitarbeiter aufgrund der COVID-19-Krise von zu Hause aus arbeiten.

Allgemeines Awareness Cloud-Security EDR Endpoint Protection Firewall Home Office Incident Detection & Response IT-Security Mail-Security Malware NAC Next Generation Firewall Security Awareness Security Awareness Trainings Web Application Firewalls

Ruhr-Universität Bochum: Hackerangriff legt Teile der IT-Infrastruktur lahm

8. Mai 20208. Mai 2020 Audrey Sely-Kämpfer Hackerangriff, IT-Infrastruktur, Ruhr-Universität Bochum, VPN

Die RUB kämpft derzeit mit den Folgen eines Angriffs auf ihre zentrale IT-Infrastruktur. Einige Services sind vorübergehend nicht verfügbar.

Allgemeines Awareness Cloud-Security Com-Sys Com-Sys Support Compliance Consulting Datenschutz Endpoint Protection Enterprise-Networking High Speed Internet IT-Security Network-Security Service & Support

Tipps für IT-Verantwortliche in der Corona-Krise: So sichern Sie die Leistungsfähigkeit von IT-Infrastrukturen

26. März 202026. März 2020 Michael Chyla Corona-Krise, Homeoffice, IT-Infrastrukturen, IT-Verantwortliche, Leistungsfähigkeit, Remote, SD-WAN, Tipps, VPN

Viele deutsche Angestellte arbeiten aktuell Homeoffice. Wie Arbeitnehmer den RemoteZugang für sich am besten nutzen, wird in vielen Artikeln und Blogs erklärt.

← Zurück