Security-Blog
Täuschend echtes Phishing: Kunden der Sparkasse wieder betroffen
Kunden der Sparkasse sollten E-Mails ihres Geldinstituts derzeit besonders aufmerksam überprüfen: Die Phishing-Angriffe werden immer professioneller und dafür zusammengebaute E-Mails und Websites sind von den echten teilweise nur mit Mühe zu unterscheiden. Wir zeigen...
IT-Sicherheit – Sicherheitsrisiko Mensch
Viele Sicherheitsvorfälle gehen auf das Fehlverhalten von Personen mit Zugriff auf Ihre IT oder sonstige Mitarbeiter zurück. Wie gut sind Ihre Mitarbeiter auf digitale Angriffe vorbereitet? Sind Ihre Mitarbeiter ausreichend zum Thema IT-Sicherheit informiert und...
Mit DKIM, SPF und DMARC zu mehr E-Mail-Sicherheit
E-Mails sind ein häufiger Unsicherheitsfaktor für eine unternehmerische IT-Infrastruktur. Bei unzureichenden Cybersicherheitsvorkehrungen und unerfahrenen Angestellten kann es schnell zur Ausführung von eingebettetem Schadcode oder Datenabfluss kommen. Es gibt jedoch...
Zero-Day-Lücke “Follina” in MS Office
In Microsoft Office wurde eine neue Zero-Day-Sicherheitslücke mit dem Namen "Follina" aufgedeckt. Sie ermöglicht es Angreifern, bei Betroffenen mithilfe von Office-Dateien Schadcode auszuführen. Wie funktioniert "Follina"? Die Sicherheitslücke kann ausgenutzt werden,...
4 Fragen zur IT-Sicherheit Ihres Unternehmens
Gerade in der heutigen Zeit mit immer häufigeren und komplexeren Cyberattacken gegen Unternehmen ist es wichtig, sich ausreichend dagegen zu rüsten. Unternehmer müssen natürlich wissen, wie sie Angriffe verhindern können, aber auch, wie im Fall der Fälle zu reagieren...
Schwachstelle in WatchGuard Fireware: Update erforderlich!
Bei der WatchGuard-Firewall gibt es aktuell eine Schwachstelle, die ein sofortiges Update erfordert, um Sie vor der Malware „Cyclops Blink“ zu schützen. Ob Sie von dieser Schwachstelle betroffen sind und was Sie dann tun müssen erfahren Sie in einer...
Riesige Sicherheitslücke in Java-Bibliothek Log4j bedroht sowohl Unternehmen als auch Privatnutzer
In der weit verbreiteten Java-Logging-Bibliothek "Log4j" ist eine schwerwiegende Zero-Day-Sicherheitslücke mit dem Namen "Log4Shell" aufgedeckt worden. Über Sie können Angreifer beliebigen Schadcode ausführen lassen. Erste Angriffe wurden bereits dokumentiert. Die...
iOS- und macOS-Updates nötig: Schwere Sicherheitslücken
Wenn Sie Geräte von Apple nutzen, sollten Sie schnellstmöglich das neueste Betriebssystem-Update installieren. Es handelt sich dabei um iOS und iPadOS 15.2, macOS 12.1, watchOS 8.3 und tvOS 15.2. Diese Updates beheben Sicherheitslücken, welche das Einschleusen und...
Was ist XDR (Extended Detection and Response)?
Da Cyberkriminelle für Ihre Angriffe häufig gezielt Endgeräte auswählen, nutzen viele Unternehmen EDR (Endpoint Detection and Response), um dagegen vorzugehen. Der Nachteil hier ist, dass EDR auf den jeweiligen Endpunkt beschränkt ist. Das heißt, dass nur Bedrohungen...
Mit E-Mail-Sandboxing schädliche E-Mails bekämpfen
E-Mails sind eines der häufigsten Einfallstore für Viren, Ransomware u.Ä., sowohl auf Privatsystemen als auch in Unternehmen. Täuschend echte Mail-Imitate von seriösen Dienstleistern werden verschickt, um den Nutzer auf schädliche Websites weiterzuleiten oder zum...
Abonnieren Sie unseren Newsletter:
Jede Woche News zu IT, Websites oder Security.