Zugriff Archive | Com-Sys Blog

Mehrere Hochleistungsrechenzentren in Europa angegriffen

15. Mai 202015. Mai 2020 Audrey Sely-Kämpfer Angriff, Hochleistungsrechenzentren, Sicherheitsprobleme, Sicherheitsvorfall, Zugriff

Mehrere Hochleistungsrechenzentren in Europa haben den Zugriff gestoppt. Die Rede ist von „Sicherheitsproblemen“ oder von „Sicherheitsvorfällen“.

Allgemeines Awareness BYOD Cloud-Security Compliance Consulting Content - Security EDR Endpoint Protection Firewall Home Office IT-Security Mail-Security Malware Network- & Security-Analysis Network- & Security-Implementation Next Generation Firewall Schwachstellen-Analyse Security-Analyse

IT-Sicherheit: Balanceakt zwischen Fernarbeit und Cybersecurity – Sicherheit & Datenschutz

7. Mai 20207. Mai 2020 Audrey Sely-Kämpfer Chief Information Security Officer, CISO, Coronavirus-Pandemie, Cybersecurity, Datenschutz, Fernarbeit, Fernzugriff, Homeoffice, Notfallmaßnahme, Sicherheit, Zugriff

Homeoffices sind aktuell eine hilfreiche Notfallmaßnahme, doch der Fernzugriff auf Unternehmensdaten und -systeme über verschiedene mobile Geräte und mehrere Netzwerke hat seine Tücken.

Allgemeines Anbieter / OS Apple Malware Vulnerability Risk Management

Lücken in Safari: Forscher übernimmt Kamera und Mikrofon bei Mac und iPhone

6. April 2020 Audrey Sely-Kämpfer Angriffsszenario, Apple, iOS, Mac OS, Safari, Schwachstellen, WebKit, Zugriff

Ein Security-Spezialist hat über mehrere Lücken in Safari Kamera und Mikrofon übernommen. Der Exploit funtioniert in macOS und iOS, Updates sind veröffentlicht.

Allgemeines Awareness Backup Compliance Datenschutz EU-DSGVO

Autovermietung: Daten von Millionen Buchbinder-Kunden offen im Netz

23. Januar 202023. Januar 2020 Audrey Sely-Kämpfer Autovermietung, Backup-Server, Buchbinder, Datenleck, Port, Zugriff

Schweres Datenleck bei der Autovermietung Buchbinder: Persönliche Daten von drei Millionen Kunden waren im Netz zugänglich. Auch ein bekannter Politiker ist betroffen.

Allgemeines Awareness Cloud-Security Com-Sys Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Verschlüsselung

Onboarding und Offboarding von Mitarbeitern: Jeder zweite Ex-Mitarbeiter hat noch Zugriff auf das Firmennetz

10. Dezember 201910. Dezember 2019 Michael Chyla automatisierte Lösungen, Firmennetz, Mitarbeiter, Onboarding und Offboarding, Zugriff

Ivanti hat 400 IT-Profis zu On- und Offboarding-Prozessen in Unternehmen befragt und dabei festgestellt, dass hier noch deutlich Luft nach oben ist.

Allgemeines Awareness Com-Sys Compliance Consulting Content - Security Datenschutz DDoS EDR Endpoint Protection EU-DSGVO IoT IT-Security Malware Netzwerk- & Security-Design Patchmanagement Schwachstellen-Analyse Security-Analyse SIEM Spam VPN Vulnerability Risk Management

Warum werden IoT-Geräte nicht einfach sicher?

9. Juli 20199. Juli 2019 Audrey Sely-Kämpfer Cyberangriffe, Einfallstor, IoT-Geräte, IoT-System, Trojaner, Unternehmensnetzwerk, Zugriff

Wenn heute eine IoT-Lösung an ein Unternehmen verkauft wird, dann ist oft der Preis der ausschlaggebende Faktor. Der Entscheider auf Käuferseite freut sich darüber, kostengünstig das Geschäft abgewickelt zu haben. Nach der Integration sind diese Komponenten fester Bestandteil im Unternehmensnetzwerk. Somit ergeben sich eventuell Lücken, die einen umfassenden Schutz gefährden.

Allgemeines Awareness Cloud-Security Compliance Datenschutz IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Ungewollte Bürgernähe: Unsichere Konferenz-App verrät Tory-Telefonnummern

1. Oktober 20181. Oktober 2018 Michael Chyla britische Tories, Parteitags-App, Tory-Telefonnummern, ungewollte Bürgernähe, Zugriff

Die Parteitags-App der britischen Tories lässt eine Anmeldung per E-Mail-Adresse zu – ohne Passwort.

Allgemeines Awareness Compliance Datenschutz

Wichtige Sicherheitseinstellungen für LinkedIn

4. September 20184. September 2018 Audrey Sely-Kämpfer Angreifer, Business-Netzwerk, Cyberkriminelle, LinkedIn, Sicherheitseinstellungen, Zugriff

Wer soziale Netzwerke nutzt, muss in den meisten Fällen die Sicherheitseinstellungen optimieren. Das gilt auch für das Business-Netzwerk LinkedIn, das zunehmend auch in Deutschland Bedeutung für berufliche Netzwerke gewinnt und damit auch für Cyberkriminelle interessant wird.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting DataCenter & Infrastruktur Datenschutz Enterprise-Networking Industrie 4.0 IT-Security Network- & Security-Analysis Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Bericht: Russische Hacker hatten Zugang zu US-Stromversorgern

25. Juli 201825. Juli 2018 Michael Chyla Kontrollsysteme, Russische Hacker, US-Stromversorger, Zugriff

Hacker sollen sich Zugriff zu Kontrollsystemen von US-Energieversorgern verschafft haben. Die US-Regierung sieht Russland hinter den Angriffen.

Allgemeines Awareness Compliance IT-Security Update

Intel-Prozessoren: Management Engine (ME) über Netzwerk angreifbar

20. Juli 201820. Juli 2018 Audrey Sely-Kämpfer Intel, Intel-Prozessoren, Lücken, Management Engine, Schädling, Schwachstellen, Zugriff

Erneut klaffen Lücken in der kritischen Management Engine der Intel-Prozessoren. Betroffen sind viele Generationen, abgesichtert werden nur die jüngeren.

Allgemeines Apple Awareness Compliance Datenschutz IT-Security Malware Mobile-Security

Angriff auf iPhones mit MDM-Software

18. Juli 201818. Juli 2018 Audrey Sely-Kämpfer Angriff, iPhones, Malware-Kampagne, MDM-Paket, MDM-Software, Zugriff

Cyberkriminelle nutzen eine MDM-Software, um auf iPhones Schadsoftware zu installieren. Dadurch erhalten so die vollständige Kontrolle über die Geräte. Daten stehlen sie unter anderem mithilfe von gefälschten Versionen von Apps wie Telegram und WhatsApp.

Allgemeines Awareness

Physischer Schutz für PC, Notebook & Co

17. Juli 201817. Juli 2018 Audrey Sely-Kämpfer Datenklau, Diebstahl, Hacker, IT-Ausstattung, Schutz, Schutz-Komponenten, Schutzmöglichkeiten, Zugriff

Für physische IT-Sicherheit werden vom Handel bevorzugt drei Gruppierungen von Schutz-Komponenten bedient: Systeme zum Schutz vor Diebstahl, zur erschwerten Einsichtnahme und zur Verhinderung einer unberechtigten Nutzung.

Allgemeines Awareness Compliance Datenschutz Windows

Geheime Office 365-API zum Ausspähen von Benutzern

13. Juli 201813. Juli 2018 Audrey Sely-Kämpfer Office 365-API, Office-365-Administratoren, Schnittstelle, Web-API, Zugriff

Administratoren in Office 365 können die Aktionen von Mail-Anwendern auslesen. Eigentlich ist die dazu entsprechende, geheime API aus Sicherheits- und Forensik-Gründen integriert, um Hackangriffen auf die Spur zu kommen. Zwar lassen sich keine Texte lesen, aber durch Analyse der Metadaten sind Kommunikationsverläufe nachvollziehbar. Microsoft hat die Existenz der API bestätigt.

Allgemeines Android Awareness Cloud-Security Com-Sys Compliance Datenschutz Endpoint Protection IT-Security Malware Mobile-Security Sophos

Zugriff auf Unternehmensnetzwerke: MilkyDoor-Malware verwandelt Android-Smartphones in Hintertüren

28. April 2017 Michael Chyla Android, Hintertüren, MilkyDoor-Malware, Smartphones, SSH, Unternehmensnetzwerke, Zugriff

TrendMicro warnt vor einer neuen Android-Malware. Diese nutzt infizierte Smartphones um sich Zugriff in Unternehmensnetzwerke zu verschaffen. Anschließend öffnet die Malware eine SSH-Verbindung von Innen, schießt durch die Firewall und erlaubt einen Zugriff von außen.

Allgemeines Awareness Cloud-Security Compliance Datenschutz IoT IT-Security

Internet of Things: Fehler in Geschirrspüler ermöglicht Zugriff auf Webserver

28. März 2017 Michael Chyla auf Webserver, Fehler, Geschirrspüler, Internet of Things, kein Patch, Zugriff

Eine vorhersehbare Sicherheitslücke im Webserver eines Geschirrspülers für Großküchen ermöglicht den Zugriff auf die Daten des Servers. Hersteller Miele reagiert offenbar weder auf den Fehlerbericht noch stellt das Unternehmen einen Patch bereit.

← Zurück