Die Tools der Angreifer: Nutzen, was verfügbar ist
Wer sich in der Welt der Datensicherheit etwas auskennt, hat sicher schon davon gehört, dass in letzter Zeit bei Ransomware-Angriffen und anderen Advanced Persistent Threats spezielle Tools zum Einsatz gekommen sind. Diese meisten dieser Tools sind den Fachleuten aber vermutlich sehr vertraut.
BSI ruft Alarmstufe Rot aus: Sicherheitslücke Log4Shell ermöglicht Angriffswelle
Für IT- und IT-Sicherheitsverantwortliche in Unternehmen weltweit war es kein besinnlicher dritter Advent: Die Sicherheitslücke Log4Shell hält derzeit die IT-Welt in Atem.
Microsoft Azure: RCE-Sicherheitslücke "OMIGOD" in Management-Tool
Eine kritische Sicherheitslücke, die das Ausführen von beliebigem Code aus der Ferne ermöglicht, bereitet Azure-Kunden derzeit Kopfzerbrechen. Das Problem: Betroffene wissen meist überhaupt nicht, dass das verwundbare Programm installiert ist. Das wirft einige unbequeme Fragen auf.
Microsoft Exchange: Angreifer scannen nach ProxyShell
Eine Reihe von Sicherheitslücken mit der Bezeichnung „ProxyShell“ ist derzeit das Ziel von Angreifern. Die Schwachstellen sind bereits seit April und Mai dieses Jahres geschlossen. Betroffene Unternehmen müssen ihre Exchange-Server sofort patchen.
Juli-Patchday: Es hagelt CVEs für Exchange, Print Spooler und DNS
In der neuesten Auflage des Patch Tuesday hat Microsoft insgesamt 117 Sicherheitslücken geschlossen. Einige davon werden derzeit aktiv ausgenutzt. Unter den gepatchten Programmen befindet sich auch eine kritische Schwachstelle in Microsoft Exchange.
Der Mittelstand geht das Thema Security Awareness nicht konsequent an
Mitarbeiter spielen eine wichtige Rolle bei der Abwehr von Cyberattacken. Unsere Umfrage zeigt, dass eine gut geschulte Belegschaft die IT-Sicherheit entscheidend verbessern kann. Der Mittelstand verpasst diese Chance allerdings.
Digitaler Impfnachweis: Massive Schwächen bei der Sicherheit
Statt des gelben Impfpasses soll der digitale Impfnachweis auf dem Smartphone als Nachweis für eine Impfung dienen. Es gibt jedoch einige eklatante Schwachstellen hinter den Kulissen, die das gesamte Konzept hinfällig machen könnten und die einige mehr als unbequeme Fragen aufwerfen.
Kommentar: Pläne für iOS15 gefährden Stalking-Opfer
Apple hat für iOS 15 einige Neuerungen angekündigt, die unter Missbrauchsopfern und Schutzorganisationen für Unruhe sorgen wird. Unter anderem soll es möglich werden auch ausgeschaltete Geräte zu orten. Für Menschen, die dauerhaft vom eigenen Partner ausgespäht werden ist das eine Katastrophe.
Microsoft Exchange: Neue Sicherheitslücken entdeckt und geschlossen
Am gestrigen Patch Tuesday gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA.
Tim Berghoff
Security Evangelist
Karsten Hahn
Virus Analyst
Stefan Karpenstein
Public Relations Manager
Kathrin Beckert-Plewka
Public Relations Managerin
