Zugriff Archive - Com-Sys Blog

Azure Active Directory: Sicherheitslücke entblößt private Schlüssel

22. November 202122. November 2021 Audrey Sely-Kämpfer Azure, Azure Active Directory, PowerShell-Skript, Sicherheitslücke, Zugriff

In Azure Automation waren private Schlüssel für jeden Nutzer des AD einsehbar. Obwohl Microsoft das Problem gelöst hat, ist ein Schlüsseltausch angeraten.

Allgemeines Awareness Compliance Cryptojacking IT-Security

Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt

25. Oktober 202125. Oktober 2021 Audrey Sely-Kämpfer Kryptogeld-Miner, Kryptowährung, Schadcode, UAParser.js, Zugriff

Angreifer haben die JavaScript-Bibliothek UAParser.js mit Schadcode versehen, der auf betroffenen Rechnern Kryptogeld-Miner installiert.

Allgemeines Awareness Datenschutz IT-Security

McDonald’s: Hacker verschaffen sich Zugriff auf Mitarbeiter- und Kundendaten

14. Juni 202114. Juni 2021 Audrey Sely-Kämpfer Cyber-Attacke, Lösegeldforderung, McDonald's, Zugriff

Cyberangriff auf Fast-Food-Kette in den USA, Südkorea und Taiwan bleibt wohl ohne große Folgen. Laut McDonald’s wurden keine Zahlungsinformationen gestohlen.

Allgemeines Apple Awareness Compliance DDoS IT-Security Malware

Apple schließt kritische Sicherheitslücken in macOS und iOS

25. Mai 202125. Mai 2021 Audrey Sely-Kämpfer Consent and Control Framework, Denial of Service, Hackerangriffe, iOS, macOS, Schadcode, Schwachstellen, Sicherheitslücken, Transparency, Zero-Day-Lücke, Zugriff

Beide Betriebssysteme zusammen bringen es auf 116 Anfälligkeiten. Darunter ist eine Zero-Day-Lücke in macOS. Sie gibt Apps Zugriff auf vertrauliche Nutzerdaten.

Allgemeines Awareness Compliance Healthcare IT-Security Mobile-Security

Sicherheitsbedenken beim Einsatz mobiler Geräte im Gesundheitswesen

14. Dezember 202014. Dezember 2020 Audrey Sely-Kämpfer Datensicherheit, Datenverlust, Gesundheitswesen, Patientendaten, Zugriff

Jeder vierte Mitarbeiter im Gesundheitswesen (24 Prozent weltweit; 39 Prozent in Deutschland) ist der Meinung, dass Patientendaten nicht sicher sind, wenn sie mit ihrem mobilen Endgerät darauf zugreifen.

Allgemeines Com-Sys Compliance Datenschutz EU-DSGVO Malware Security Awareness Trainings

Der Phishing-Angriff auf Magellan Health

16. November 202016. November 2020 Audrey Sely-Kämpfer Datenschutzverletzung, Magellan Health, Phishing-Angriff, Social-Engineering-Angriff, Zugriff

Das Cyber-Opfer: Die Fortune 500 Versicherungsgesellschaft Magellan Health. Im April 2020 stieß Magellan Health auf eine Sicherheitsverletzung innerhalb seiner Systeme. Ein ausgeklügelter Social-Engineering-Angriff über einen angeblichen Magellan Health-Client, verschaffte Hackern Zugriff auf die Server der Krankenkasse.

Allgemeines Awareness Compliance IT-Security Update

WordPress-Plugin: Zwangsupdate für den „Loginizer“ wegen gefährlicher Lücke

23. Oktober 202023. Oktober 2020 Audrey Sely-Kämpfer Loginizer, Lücke, Sicherheit, SQL-Injection Bug, WordPress, WordPress-Plugin, Zugriff

Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1.6.4 Angreifern in die Hände. Nutzer sollten ihre Version prüfen.

Allgemeines Android Awareness IT-Security Malware Microsoft Mobile-Security

Microsoft warnt vor Android Ransomware

12. Oktober 202012. Oktober 2020 Audrey Sely-Kämpfer Android, Lösegeldforderung, MalLocker.B, Ransomware, Zugriff

Eine neue Art von mobiler Ransomware missbraucht die Mechanismen hinter der Benachrichtigung über „eingehende Anrufe“ und der „Home“-Taste, um Bildschirme auf den Geräten der Benutzer zu sperren.

Allgemeines Awareness Cisco Compliance Enterprise-Networking IT-Security Update Vulnerability Risk Management

Sicherheitsupdates: Wieder eine „vergessene“ Hintertür in Cisco-Produkten

24. August 202024. August 2020 Audrey Sely-Kämpfer Angreifer, Cisco Virtual Wide Area Application Services, Cisco vWAAS, Hintertür, Schadcode, Schwachstellen, Sicherheitslücke, Smart Software Manager, Video Surveillance 8000 Series, Zugriff

Angreifer könnten unter anderem Cisco vWAAS, Smart Software Manager und Video Surveillance 8000 Series attackieren.

Allgemeines Awareness Compliance IoT IT-Security Malware Routing & Switching

Top 10 der unsicheren Router-Passwörter

20. August 202020. August 2020 Audrey Sely-Kämpfer Netzwerk, Passwort, Router, Router-Passwörter, WLAN-Netz, Zugriff

Unsichere Passwörter öffnen Hackern Tür und Tor, aber Anwender und Hersteller vernachlässigen nach wie vor die Sicherheit ihrer Eingangstüren ins Netzwerk und schlampen bei den Passwörtern.

Allgemeines Awareness Compliance IT-Security Update Windows

TeamViewer: Fernwartungstool wies gefährliche Schwachstelle auf

11. August 202011. August 2020 Audrey Sely-Kämpfer Fernwartung, Schwachstelle, Sicherheit, TeamViewer, Update, Zugriff

Wer TeamViewer unter Windows länger nicht aktualisiert hat, sollte dies zügig nachholen: Eine Schwachstelle erlaubt(e) unter Umständen unbefugte Fernzugriffe.

Allgemeines Awareness Compliance IT-Security VPN Vulnerability Risk Management

VPN-Provider UFO VPN leakt Daten von mehreren Millionen Nutzern

21. Juli 202021. Juli 2020 Audrey Sely-Kämpfer Authentifizierung, Datenleck, Elasticsearch-Datenbank, UFO VPN, VPN Service, VPN-Provider, Zugriff

Daten von bis zu 20 Mio. Nutzern von UFO VPN und sechs weiteren, verwandten VPN-Services standen offen im Netz. Passwortänderungen sind dringend zu empfehlen.

Allgemeines Awareness IT-Security Malware

Mehrere Hochleistungsrechenzentren in Europa angegriffen

15. Mai 202015. Mai 2020 Audrey Sely-Kämpfer Angriff, Hochleistungsrechenzentren, Sicherheitsprobleme, Sicherheitsvorfall, Zugriff

Mehrere Hochleistungsrechenzentren in Europa haben den Zugriff gestoppt. Die Rede ist von „Sicherheitsproblemen“ oder von „Sicherheitsvorfällen“.

Allgemeines Awareness BYOD Cloud-Security Compliance Consulting Content - Security EDR Endpoint Protection Firewall Home Office IT-Security Mail-Security Malware Network- & Security-Analysis Network- & Security-Implementation Next Generation Firewall Schwachstellen-Analyse Security-Analyse

IT-Sicherheit: Balanceakt zwischen Fernarbeit und Cybersecurity – Sicherheit & Datenschutz

7. Mai 20207. Mai 2020 Audrey Sely-Kämpfer Chief Information Security Officer, CISO, Coronavirus-Pandemie, Cybersecurity, Datenschutz, Fernarbeit, Fernzugriff, Homeoffice, Notfallmaßnahme, Sicherheit, Zugriff

Homeoffices sind aktuell eine hilfreiche Notfallmaßnahme, doch der Fernzugriff auf Unternehmensdaten und -systeme über verschiedene mobile Geräte und mehrere Netzwerke hat seine Tücken.

Allgemeines Anbieter / OS Apple Malware Vulnerability Risk Management

Lücken in Safari: Forscher übernimmt Kamera und Mikrofon bei Mac und iPhone

6. April 2020 Audrey Sely-Kämpfer Angriffsszenario, Apple, iOS, Mac OS, Safari, Schwachstellen, WebKit, Zugriff

Ein Security-Spezialist hat über mehrere Lücken in Safari Kamera und Mikrofon übernommen. Der Exploit funtioniert in macOS und iOS, Updates sind veröffentlicht.

← Zurück