Hacker können Exchange-Server über die PowerShell angreifen Piotr Bazydło, ein Sicherheitsforscher der Zero Day Initiative (ZDI) hat in einem Vortrag auf der OffensiveCon 2024 aufgezeigt, wie einfach sich Exchange-Server über die PowerShell angreifen lassen. Artikel lesen
Neue Schwachstelle in TeamViewer TeamViewer hat einen Sicherheitshinweis für seine Produkte veröffentlicht. Updates stehen bereits zur Verfügung. Es ist daher sinnvoll möglichst schnell zu aktualisieren. Artikel lesen
Eskalierende Ransomware-Bedrohungen für die Industrie Ransomware bleibt 2024 eine massive Bedrohung für Industrieunternehmen, trotz Erfolgen im Kampf gegen Gruppen wie Lockbit und BlackCat. Im zweiten Quartal 2024 haben sich die Angriffe fast verdoppelt. Artikel lesen
Checkliste: NIS-2 einfach erklärt NIS-2 sorgt in vielen Köpfen noch für Unsicherheit. Dabei lässt sie sich gut mit der Hausordnung, wie sie in Mehrfamilienhäusern oder Firmengebäuden existiert, vergleichen. Artikel lesen
Ist SIEM wirklich tot? Die Frage „Ist SIEM tot?“ sorgt derzeit für lebhafte Diskussionen in der Cyber Security Community. SIEM war lange Zeit das Fundament der Sicherheitsarchitektur von Unternehmen, aber neuere Entwicklungen wie XDR stellen die Relevanz traditioneller SIEM-Systeme in Frage. Viele IT-Sicherheitsverantwortliche fragen sich, ob es an der Zeit ist, auf modernere Lösungen umzusteigen.…
Read more
Baobab erweitert Angebot um IT-Haftpflichtversicherung Der Berliner Cyberversicherungsspezialist Baobab Insurance bietet ab sofort eine Haftpflichtversicherung für IT-, Software-, Technologie- und Telekommunikationsunternehmen an. Hierbei kommt ein besonders zügiger, KI-gestützter Antragsprozess zum Einsatz. Artikel lesen
Neue Herausforderungen für Disaster Recovery und Datenschutz Unternehmen stehen vor massiven Herausforderungen durch Cloud und KI. Neue Studien decken alarmierende Sicherheitslücken auf: Nur die Hälfte sichert SaaS-Daten in Disaster-Recovery-Plänen ab! Vorschriften wie NIS2 und DORA erhöhen außerdem den Druck auf CISOs, jetzt zu handeln, um umfassende Datensicherheitsstrategien zu entwickeln. Ohne moderne Sicherheitsarchitektur drohen Cyberangriffe und…
Read more
CVSS 9.3 – Firewalls von Sonicwall in Gefahr Aktuell laufen Angriffe auf Firewalls von Sonicwall. Die kritische Schwachstelle CVE-2024-40766 hat einen CVSS-Wert von 9.3 und ermöglicht die Firewalls außer Funktion zu setzen. Admins sollten dringend die neusten Updates für ihre Firewalls installieren. Artikel lesen
Ransomware stiehlt in Chrome gespeicherte Anmeldedaten Die Ransomware der Grippe Qilin nutzt eine neue Angriffsvariante gegen Domänencontroller im Active Directory und stiehlt im Verlauf auch persönliche Anmeldedaten aus Google Chrome. Sophos hat sich die Angriffe genauer angeschaut. Artikel lesen
Sieben Tools für die Suche nach Software-Schwachstellen Schwachstellen in Software gibt es jede Menge. Es kommen auch immer wieder neue hinzu und veranlassen Hacker, ihr Glück zu versuchen. Schwachstellen zu schließen als Gebot ist daher eine Binsenweisheit für die Cyberabwehr. Doch welche Tools benötigen IT-Administratoren für ein priosiertes Schließen von Lücken und Schwächen? Artikel lesen