Sicher & Anonym, Tipp des Tages

Neunmal Cybersicherheit 2022

Palo Alto Networks, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Ziel ist es, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen.
Weiterlesen …
Verschlüsselung & Datensicherheit

Kritische Sicherheitslücken in Synology NAS

Foto: Pixabay / Pexels

Drei von vier Sicherheitslücken in bestimmten NAS-Geräteserien sind als schwerwiegend eingestuft und ermöglichen es Angreifern aus dem Netzwerk beliebige Codes auf dem Gerät auszuführen. Aktualisierte Firmware ist bereit, die Schwachstelle zu schließen.
Weiterlesen …
Business Security

Anstieg von Botnets im ersten Halbjahr 2022

Foto: Pixabay / B_A

Laut dem aktuellen Threat Intelligence-Bericht von Netscout verzeichneten Honeypots mehr als sechs Millionen DDoS-Angriffe weltweit, eine Steigerung des maximalen Angriffsdurchsatzes um 57 Prozent und des Datendurchsatzes um 37 Prozent in den vergangenen sechs Monaten.
Weiterlesen …
Verschlüsselung & Datensicherheit

Northwave Studie zu den psychologischen Folgen von schweren Cyberangriffen

Foto: Pixabay / geralt

Der Informationssicherheits-Spezialist Northwave hat eine wissenschaftliche Untersuchung durchgeführt, die sich mit den Auswirkungen großer Ransomware-Angriffe befasst. Es stellte sich heraus, dass eine solche Krise bei allen Betroffenen tiefe Spuren hinterlässt. Gleichzeitig machten sie deutlich, dass es auch nach Überwindung des Angriffs noch lange dauert, bis die IT-Teams wieder zur Normalität zurückkehren können.
Weiterlesen …
Sicher & Anonym

Keine kostenlosen Sicherheitsupdates mehr für VMware ESXI 6.5 und 6.7

Foto: Pixabay / Pexels

Laut der Firma Lansweeper, einem Hersteller eines IT-Asset-Management-Systems, sind aktuell rund 57,8 Prozent der aktiv genutzten Systeme nicht mehr supportet. VMware empfiehlt seinen Kunden daher auf neuere Versionen zu wechseln. Vor dem endgültigen End-of-Life Datum gab es für Kunden noch die Möglichkeit, sich einen verlängerten Support käuflich zu sichern. Dieser ist für maximal zwei Jahre angesetzt und beinhaltet neben dem Support noch jährliche Sicherheitsupdates in Form von Roll-up-Paketen.
Weiterlesen …

Mobile Security, Sonderthema

WLAN und Hotspots in Deutschland: wenig verbreitet, aber sicher

WLAN und Hotspots in Deutschland
WLAN Hotspots in Deutschland: weniger verbreitet, dafür deutlich sicherer

Im Urlaub im Ausland, wo es statistisch mehr Zugänge gibt, ist die Versuchung groß, sich mal eben in das offene, schnellere aber unverschlüsselte mobile Netz einzuloggen. Hotspot-Fans aufgepasst: In einem offenen WLAN-Netz ist nichts mehr privat — auch bei einer Verschlüsselung können pfiffige Hacker in Cafés ggf. mit wenigen Kniffen auf persönliche Daten zugreifen.
Weiterlesen …
Business Security

Yubico veröffentlicht Ergebnisse der Global Enterprise Authentication Studie

Foto: Pexels / Mati Mango

An der Umfrage nahmen mehr als 16.000 Mitarbeiter aus einer Vielzahl von Unternehmen in acht Ländern teil. Darunter befinden sich die Vereinigten Staaten, Australien, Neuseeland, Frankreich und auch Deutschland. Befragt wurden alle Benutzergruppen von Berufseinsteigern bis hin zu den Führungskräften in Einzelunternehmen und großen Firmen mit mehr als 2.000 Mitarbeitern.
Weiterlesen …
Business Security

Angriffe auf Atlassian Bitbucket Server

Foto: Pete Linforth / Pixabay

Die US-Sicherheitsbehörde Cybersecurity & Infrastructure Security Agency und Sicherheitsforscher empfehlen zügig auf eine abgesicherte Version des Bitbucket Servers und des Bitbucket Data Centers. Der Cloud-Zugriff ist von der Schwachstelle nicht betroffen und der genaue Umfang der Angriffe ist aktuell noch nicht bekannt.
Weiterlesen …
Sicher & Anonym

Microsoft Exchange für Zero-Day-Attacken angreifbar

Foto: Pexels / Pixabay

Die Angriffe wurden durch die GTSC veröffentlicht und mittlerweile auch von der Trend Micro Zero Day Initiative bestätigt und erfolgen ihnen zufolge aus dem chinesischen Raum. Sobald die Attacken erfolgreich durch eine Hintertür ausgeführt wurden, können die Angreifer Schadcode auf dem System ausführen und von dort aus weitere Systeme im Netzwerk infizieren.
Weiterlesen …
Verschlüsselung & Datensicherheit

Cisco veröffentlicht wichtige Sicherheitsupdates

Foto: pixelcreatures / Pixabay

Die meisten der Sicherheitslücken haben den Bedrohungsgrad „hoch“ und sollten von den Admins schnellstmöglich eingespielt werden. Durch Verarbeitungsfehler zum Beispiel im DHCP- oder ICP ist es Angreifern möglich manipulierte Anfragen aus der Ferne an die betroffenen Geräte zu verschicken. Das kann unter anderem mit einer DoS-Attacke die Systeme zum Neustart zwingen.
Weiterlesen …
Verschlüsselung & Datensicherheit

Der CMS Anbieter Drupal veröffentlicht Sicherheitsupdates gegen Zugangsdaten-Abgriff

Foto: Pexels / Pixabay

Drupal verwendet die Twig-Drittanbieterbibliothek für Inhaltsvorlagen und Inhaltsbereinigung. Diese beinhaltet für einen nicht vertrauenswürdigen Benutzer mit Schreibzugriff die Möglichkeit, Lesezugriff auf private Dateien oder auf Datenbankinformationen zu bekommen.
Weiterlesen …
Business Security

Sicherheitslücke im Matrix-SDK gefährdet Verschlüsselung bei Chat Clients

Foto: B_A / Pixabay

Das Software Development Kit des Matrix-Chat-Protokolls enthält mehrere Implementierungsfehler, speziell sind hier die SDKs matrix-js-sdk und matrix-android-sdk2 betroffen. Diese wurden unter anderem in den Messengern Beeper, Circuli, Element und Synod.im genutzt. Da laut der Entwickler nur die ersten Generationen der SDKs betroffen sind, sind Clients wie FluffyChat, Hydrogen und Gomuks nicht von der Schwachstelle betroffen. Für Thunderbird Clients ist bereits ein Sicherheitsupdate verfügbar.
Weiterlesen …
oben