Schlagwort-Archiv: Sicherheit

Das Leid der Mitarbeiter im Security Operations Center (SOC)

Mitarbeiter im Security Operations Center (SOC) von Firmen sind ja für die Bewertung und Kategorisierung von Warnmeldungen über Cyber-Angriffe verantwortlich. Das führt ggf. zu extremem Stress. Mir ist gerade eine neue Studie vom Sicherheitsanbieter Trend Micro in die Hände gefallen, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Epsilon Red Ransomware zielt auf ungepatchte Exchange Server

[English]Kurze Warnung an Administratoren von Microsoft Exchange Servern. Bei der Untersuchung eines Angriffs auf ein größeres US-amerikanisches Unternehmen aus dem Bereich des Gastgewerbe hat das Sicherheitsunternehmen Sophos eine neue Epsilon Red genannte Ransomware entdeckt. Red Epsilon nutzt ungepatchte Schwachstellen in … Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 3 Kommentare

3 Jahre DSGVO: Weiter Unklarheit in Unternehmen

[English]Vor drei Jahren ist am 25. Mai 2018, die Datenschutzgrundverordnung (DGVO) in Kraft getreten – bzw. die Übergangsregelungen endeten zu diesem Zeitpunkt. Das bedeutete für viele Unternehmen enorme Veränderungen hinsichtlich der Speicherung und Verarbeitung von Daten – obwohl die DSGVO … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Mehr als 50% der Unternehmen von Diebstahl privilegierter Zugangsdaten und Insider Threats betroffen

Uber die Hälfte der Unternehmen hatte in den letzten zwölf Monaten mit dem Diebstahl privilegierter Zugangsdaten (53 Prozent) und Insider-Bedrohungen (52 Prozent) zu kämpfen. Dies zeigt eine neue Studie von ThycoticCentrify. In 85 Prozent der Fälle, in denen Cyberkriminelle privilegierte … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

HPE fixt kritische 0-Day-Schwachstelle in Server-Management-Software

Hewlett Packard Enterprise (HPE) hat eine kritische 0-Day-Schwachstelle in seiner HPE Systems Insight Manager (SIM) Software für Windows behoben. Die Schwachstelle, die bereits im Dezember 2020 bekannt wurde, ermöglicht eine Remote-Code-Ausführung (RCE) . Der Fehler in HPE SIM macht es … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Fake-Impfstoff-/Testzertifikate im Darknet und auf Telegram

Mir ist die Tage eine Meldung von Check Point über einen Boom an gefälschten Impfstoff- und Testzertifikaten im Darknet und auf Telegram zugegangen. Scheitern damit die hochfliegenden Pläne für digitale COVID-19-Impfpässe an der Tatsache, dass falsche Zertifikate zu COVID-19-Tests und … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

FBI-Warnung: APT-Hacker brechen über alten Fortinet-Bug in Behörden-IT ein

Ungepatchte Systeme stellen eine größere Gefahr für Hackerangriffe als 0-Day-Schwachstellen dar – meistens jedenfalls (der Hafnium-Exchange-Vorfall war eine der Ausnahmen). Das bestätigt sich erneut bei einem gerade bekannt gewordenen Fall, wo das FBI eine Warnung herausgegeben hat. APT-Hacker sind über … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

E-Mail-Kampagne verbreitet StrRAT Fake-Ransomware RAT

Noch ein kleiner Nachtrag. Microsoft hat kürzlich vor einer massiven E-Mail-Kampagne gewarnt, bei der Malware verbreitet werden soll. Bei der Malware-Kampagne wurde/wird der Java-basierte StrRAT-Remote-Access-Trojaner (RAT) verbreitet. Dieser ist für seine Fähigkeiten zum Diebstahl von Daten und zum Vortäuschen von … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Insides zur Citizen Sicherheits-App

[English]Einem Hacktivisten ist es gelungen, riesige Datenmengen der Kriminalitäts-App Citizen abzuziehen und er hat diese anschließend im Dark Web veröffentlicht. Der Datensatz enthält 1,7 Millionen "Vorfälle" (die Benachrichtigungen in der App), die neue Einblicke, wie Citizen arbeitet, offen legt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Neues (Python-)Virus für Windows mit unbekannter Herkunft gefunden

[English]Blog-Leser Christian hat mich gestern per Mail kontaktiert, weil er bei einigen seiner Kunden auf ein bisher vom Microsoft Defender nicht erkanntes Virus (Trojaner) gestoßen ist. Allzu viele Informationen zum Schädling liegen noch nicht vor – leider gibt es auch … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 13 Kommentare