WhisperGate: Neuartiger Malware-Angriff in der Ukraine
von Tina Siering
Mitte Januar tauchten die ersten Berichte über Angriffe auf Computernetzwerke in der Ukraine auf. Die Ziele waren vor allem Webseiten von Behörden und der Regierung sowie anderen wichtigen Organisationen. Nach ersten Analysen handelt es sich um eine neue Malware. Experten rätseln über die Hintergründe der Attacke, die nach einem geplanten Muster abzulaufen scheint.
Weiterlesen … WhisperGate: Neuartiger Malware-Angriff in der Ukraine
Servus, Gartner KG! Pentesting und Social Engineering Audit bei einem der größten Logistiker Österreichs
von Tina Siering
IT-Sicherheit hat bei der Gartner KG, einem der führenden Logistikdienstleister Europas, einen hohen Stellenwert. Die Projektverantwortlichen des Unternehmens suchten nach einem Dienstleister, der die Testqualität und damit auch die Widerstandsfähigkeit der IT-Infrastruktur auf das nächste Level hebt. Sie fanden mit secion den passenden Sparringspartner.
Log4j: Warum die Sicherheitslücke die vernetzte Welt noch auf Jahre beschäftigen wird
von Tina Siering
Die Sicherheitslücke im Java-Framework Log4Shell hat die IT-Welt in Aufruhr versetzt. Hacker haben im Dezember 2021 die Schwachstelle entdeckt und direkt ausgenutzt. Seitdem häufen sich die Vorfälle, das gesamte Ausmaß ist noch nicht abzuschätzen. Gleichzeitig warnen Sicherheitsexperten vor den Langzeitfolgen der Sicherheitslücke. Aufgrund der weiten Verbreitung und der besonderen Art der Implementierung der Log4Shell ist eine unbekannte Anzahl an Nutzern nach wie vor in Gefahr.
Weiterlesen … Log4j: Warum die Sicherheitslücke die vernetzte Welt noch auf Jahre beschäftigen wird
Vor kurzem informierte Microsoft über die Schwachstelle CVE-2021-40444 in der Bürosoftware Office. Der passende MS Office Patch wurde bereits im September 2021 veröffentlicht. Jetzt zeigt sich, dass Microsoft mit dem Patch die Ursache für die Sicherheitslücke gar nicht behoben hat. Experten warnen davor, dass Kriminelle die Schwachstelle weiterhin ausnutzen und haben sogar noch weiteres Gefahrenpotenzial im Zusammenhang mit dem Exploit aufgedeckt.
Weiterlesen … Patch me if you can: Microsoft kann kritische Sicherheitslücke nicht schließen
Der Umgang mit digitalen Bildern, Dokumenten und Dateien gehört für viele zum Alltag dazu. Häufig teilen auch Mitarbeiter Daten mit unternehmensfremden Personen oder verschicken digitale Dokumente über das Internet. Was viele nicht bedenken: Es werden bestimmte zusätzliche sensible Informationen dabei preisgegeben - meist ungewollt.. Viele Nutzer sind sich der Existenz und der Reichweite dieser Informationen außerdem gar nicht bewusst. Da digitale Systeme jedoch immer tiefer in unser Leben eindringen, ist es wichtig, um die potenziellen Gefahrenquellen zu wissen und den Metadaten-Schutz aktiv voranzutreiben.
Weiterlesen … Unterschätztes Sicherheitsrisiko: Wie schützen Sie eigentlich Ihre Metadaten?
Gehören Sie auch dazu? Unternehmen schätzen ihre IT Security viel besser ein als sie tatsächlich ist!
von Svenja Koch
Cybersicherheitsvorfälle gehören inzwischen zu einer Alltagsbedrohung. Nicht immer handelt es sich dabei um Advanced Persistent Threats, also zielgerichtete Angriffe auf kritische Bereiche der Infrastruktur. Auch hat die IT Security von Unternehmen viele Cyberbedrohungen, die täglich auftreten, gut im Griff. Gleichzeitig sorgt dies in vielen Fällen für ein falsches Gefühl von Sicherheit: Viele Unternehmen bewerten ihre eigene IT Security als exzellent. Tatsächlich ist die IT-Sicherheit bei vielen Unternehmen ausbaufähig, das hat Marktforschungsinstitut IDC für seine Studie „Cybersecurity in Deutschland 2021" herausgefunden.
Cyber Security Trends 2022: Die 10 größten IT-Sicherheitsbedrohungen für Ihr Unternehmen!
von Svenja Koch
Die Cyber-Bedrohungslage bleibt auch 2022 extrem angespannt: IT-Sicherheitsbedrohungen werden gekennzeichnet sein von optimierten Angriffsstrategien und -methoden, die perfide wie nie zuvor Unternehmen und Mitarbeiter ins Visier nehmen. Wenn 2021 schon ein „erfolgreiches“ Jahr für Cyberkriminelle war: Die Cyber Security Risiken im neuen Jahr setzen hier nochmal einen drauf. Erfahren Sie in diesem Beitrag, welche IT-Sicherheitsbedrohungen 2022 auf Unternehmen zukommen werden.
Über eine kritische Schwachstelle in der Java-Protokollierungsbibliothek “Log4j” können Angreifer Vollzugriff auf betroffene Systeme erlangen. Nutzer der Log4j-Versionen 2.0 bis 2.14.1 sollten umgehend einen Patch einspielen, um die Lücke zu schließen. Wir geben im Beitrag konkrete Handlungsempfehlungen und stellen eine regelmäßig aktualisierte Liste mit Callback Domains zur Verfügung.
Weiterlesen … Kritische Schwachstelle in Java-Protokollierungsbibliothek „Log4j“
Was ist ein Man-in-the-Middle Angriff? Die gängigsten Methoden und effektivsten Schutzmaßnahmen
von Svenja Koch
Als „Mann in der Mitte“, so die wortwörtliche Übersetzung, ist der Hacker in der Lage, die gesamte Kommunikation des Opfers mitzulesen, abzufangen oder auch zu verfälschen. Was einen Man-in-the-Middle Angriff so gefährlich macht und wie Sie sich und Ihr Unternehmen von den ungebetenen Gästen in Ihren Netzwerken zuverlässig schützen können, erfahren Sie hier in diesem Beitrag.
BSI Warnung Exchange-Server: Haben chinesische Hacker bereits die Sicherheitslücken ausgenutzt?
von Svenja Koch
Microsoft Exchange kommt auf vielen E-Mail-Servern zum Einsatz. In den letzten Monaten kam es immer wieder zu Attacken auf angreifbare Microsoft Exchange Server. Nun ermahnt eine BSI Warnung alle Administratoren, die eigenen Systeme zu überprüfen und Microsoft Exchange umgehend zu aktualisieren. Der Grund dafür liegt in neuen IT-Sicherheitslücken in Exchange, die Microsoft im Oktober und November mit Patches geschlossen hat. Dennoch sind viele Server weiterhin anfällig, da keine Aktualisierung vorgenommen wurde.