On:

Media Alert Aktuell kursiert eine neue Sicherheitslücke in dem Java-basierten Protokollierungsprogramm Log4j. Log4j wird als Open Source Software von vielen Unternehmen eingesetzt. Durch die nun aufgedeckte Schwachstelle sind daher viele Systeme einem hohen Risiko ausgesetzt, gehackt zu werden. Betroffen sind Unternehmen, die Log4j-Versionen zwischen 2.0 und 2.14.1 nutzen. Im neuen Trustwave-Blog beschreiben die Security-Experten, wie Unternehmen ihr System vor CyberangriffenArtikel Lesen

On:

Gesamter Quellcode wird automatisch mit einer validierten und an ein bestimmtes Gerät gebundene Unternehmensidentität signiert Beyond Identity, der Anbieter von passwortlosen MFA-Lösungen, schließt mit seinem neuen Produkt Secure DevOps eine kritische Sicherheitslücke und schützt die Software-Lieferkette vor Insider-Bedrohungen und kriminellen Angriffen. Secure DevOps bietet eine einfache, sichere und automatisierte Möglichkeit, um zu bestätigen, dass der gesamte Quellcode, der in einArtikel Lesen

On:

ARAG IT-Experten zum Schutz vor Angriffen im (Home-)Office Die Pandemie hat auch die Arbeitswelt verändert. Bei vielen Unternehmen zeichnet sich ab, dass nach Corona mobiles Arbeiten beibehalten oder eine Mischung aus Präsenz und Home-Office eingeführt wird. Durch das langfristig vermehrte Arbeiten von zu Hause ist aber davon auszugehen, dass sich Kriminelle immer wieder neuer Taktiken bedienen und sich Maschen fürArtikel Lesen

On:

Die aktuelle Schwachstelle bei MS Exchange Server sorgt für unruhige Nächte bei Cyberversicherern. Das Cyberanalysetool cysmo® der Hamburger PPI AG offenbart, wie verwundbar Unternehmen für die neuen Hackerangriffe sind. Hamburg, 9. März 2021: Angesichts der kürzlich bekannt gewordenen Sicherheitslücke im Microsoft Exchange Server sollten Cyberversicherer ihr Portfolio möglichst rasch neu bewerten, um betroffene Kunden identifizieren und warnen zu können. MutmaßlichArtikel Lesen

On:

Zahlreiche Cybersecurity-Schwachstellen bei deutschen Krankenhäusern entdeckt – Auch kritische Infrastruktur stark betroffen Johannes Klick, M.Sc. (Informatik), Geschäftsführer der Alpha Strike Labs GmbH (Bildquelle: Alphas Strike Labs GmbH) Bei einem Drittel aller deutschen Krankenhäuser gibt es Cybersecurity-Schwachstellen. Werden diese systematisch von Cyberkriminellen missbraucht, kann das zu einem nationalen Sicherheitsrisiko werden. Zu diesem Ergebnis kommt eine Studie von drei IT-Sicherheitsexperten aus DeutschlandArtikel Lesen

On:

Initiieren vermaschter Endlosschleife zwischen drei exponierten Servern (Bildquelle: Radware GmbH) Das Threat Research Team von Radware warnt Betreiber von Jenkins-Servern vor einer akuten Bedrohung im Zusammenhang mit dem vom Jenkins Project veröffentlichten Security Advisory 1641, auch als CVE-2020-2100 bekannt. Nach Erkenntnissen von Radware sind 12.000 solcher Server anfällig für Distributed Reflective Denial of Service (DrDOS) Attacken mit einem Verstärkungsfaktor vonArtikel Lesen

On:

NoSpamProxy klärt auf, für wen welche Risiken tatsächlich bestehen und wer betroffen ist. Zudem werden Alternativen für Organisationen mit besonderen Sicherheitsanforderungen aufgezeigt. Paderborn, 30. September 2019 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, erläutert eine aktuelle Sicherheitslücke (PDFex) bei verschlüsselten PDF-Dateien. Viele Firmen nutzen verschlüsselte PDF-Dateien, um z.B. mit ihren Kunden DSGVO-konform zu kommunizieren,Artikel Lesen

On:

In den letzten Wochen sorgte das Schlagwort von der „Krack Attacke“ für einige Irritationen unter jenen, die mit der IT-Sicherheit vor allem von Unternehmen beschäftigt sind. Auch in vielen Unternehmen selbst löste die Meldung, dass eine Schwäche im WPA2-Standard alle Wlan-fähigen Geräte betreffe, und es Cyber-Kriminellen so ermöglichen würde, zuverlässig verschlüsselt geglaubte Daten mitzulesen, beträchtliche Verunsicherungen aus. Inzwischen mehren sichArtikel Lesen

On:

Sicherheitslücke durch Microsoft-Office-Dokumente in Mails ermöglicht Angreifern Zugriff auf Systeme. Bislang kein Patch von Microsoft angekündigt. Nur flexibles Content Disarming bietet Schutz. Flexibles Content Disarming von NoSpamProxy verhindert Malware-Attacken auf DDE-Sicherheitslücke Paderborn, 19. Oktober 2017 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, weist auf eine aktuell neue Bedrohungslage durch Mail-Anhänge hin. Nachdem Sicherheitsforscher inArtikel Lesen

On:

Unterschiedliche Implementierungsfehler Fraunhofer SIT Das Fraunhofer-Institut für Informationstechnologie SIT hat gravierende Sicherheitslücken in Passwort-Apps für Android entdeckt. Bei vielen der beliebtesten Passwort-Manager konnten Cyberkriminelle leicht Zugriff auf die geschützten Informationen erhalten, beispielsweise, wenn sich der Angreifer im selben Netzwerk befindet. Die Hersteller wurden informiert und haben die Fehler mittlerweile behoben. Nutzer sollten jedoch sicherstellen, dass sie die aktuelle App-Version verwenden.Artikel Lesen

On:

Logo Avast (Bildquelle: @ Avast) Prag/München, 04.01.2017 – Avast Software, der weltweit führende Hersteller von digitalen Sicherheitsprodukten für Endanwender und Unternehmen, prognostiziert ein herausforderndes Jahr 2017 für die Cybersicherheit. Hintergrund ist vor allem die stark zunehmende Verwendung von mobilen Geräten und Cloud-Anwendungen sowie der wachsende Einfluss des Internets der Dinge (IoT). Cyberkriminelle haben bereits im vergangenen Jahr neue Wege gefunden,Artikel Lesen

On:

(Mynewsdesk) Sicherheitsexperten von F-Secure haben eine kritische Sicherheitslücke in einigen Heimroutern von Inteno entdeckt. Werden diese ausgenutzt, können Angreifer die vollständige Kontrolle über das Gerät und den Internet-Datenverkehr des Opfers gewinnen. Diese jüngst entdeckte Schwachstelle weist erneut auf die Herausforderungen in Sachen Sicherheit von Heimroutern hin. Die Sicherheitsanfälligkeit ermöglicht einem Angreifer, eigene Firmware auf dem Gerät zu installieren, das nachArtikel Lesen

On:

Gefährliche Sicherheitslücken durch Verwertung älterer Bürotechnik Es gibt heute wohl kein Büro mehr ohne Telefonanlage, Scanner, Drucker und Kopierer. Und weil die Bürotechnik von Jahr zu Jahr intelligenter wird, tauschen deutsche Unternehmen sie im Schnitt alle drei bis fünf Jahre aus. Was dabei nur wenigen bewusst ist: Selbst Kopierer speichern heute Unmengen sensibler Daten. Gelangen diese in die falschen Hände,Artikel Lesen

On:

Experten warnen vor neuer Sicherheitslücke Fingerabdruckscans nicht so sicher wie viele glauben. (Bildquelle: James Thew) Fingerabdruck-Scanner sind längst nicht so sicher wie ihr Ruf. Davor warnten internationale Experten auf der „Black Hat“ IT-Sicherheitskonferenz in Las Vegas. Bei vielen aktuellen Systemen sind die Scandaten nicht ausreichend gegen Angriffe von außen geschützt. Wer sie aber einmal gehackt hat, kann sie theoretisch bisArtikel Lesen

On:

Zuschlag für DARPAs ‚Space/Time Analysis for Cybersecurity‘ (STAC) Programm geht an GrammaTech ITHACA, NY (USA) – 18. Mai 2015 – GrammaTech, Inc ., eines der führenden Forschungszentren für Cybersecurity-Lösungen, wurde von der U.S. Defense Advanced Research Projects Agency (DARPA) mit der Entwicklung einer Technologie beauftragt, um Denial-of-Service (DoS)-Schwachstellen in Software und andere Sicherheitslücken, die auf Komplexitäten von Zeit und PlatzArtikel Lesen