Security-Blog
Achtung: Warnung vor betrügerischen Domainabrechnungen!
Das neue Jahr ruft direkt wieder Betrüger auf den Plan. Zurzeit warnt das LKA Niedersachsen vor betrügerischen Mails, welche eine gefälschte Rechnung für eine Domain beinhalten. Die Absender wollen den Jahresanfang ausnutzen, da jetzt viele Rechnungen anfallen und...
IT-Notfallplan: Richtig reagieren, wenn es ernst wird
Haben Sie in ihrem Unternehmen einen IT-Notfallplan oder sich zumindest einmal darüber Gedanken gemacht? Verantwortliche unternehmen vieles, um digitale Angriffe auf ihr Unternehmen zu verhindern. Diese Maßnahmen sind richtig und wichtig, jedoch verbleibt immer ein...
Das “Zero Trust” Konzept erklärt
"Zero Trust" Policies werden die Sicherheit in Unternehmen erhöhen, aber auch den Aufwand für Administratoren, CTO's und auch für Anwender. Aber beginnen wir mal von vorn: Kein Netzwerk ist sicher Häufig gibt es in der IT-Landschaft folgenden Ansatz: Alles, was von...
Täuschend echtes Phishing: Kunden der Sparkasse wieder betroffen
Kunden der Sparkasse sollten E-Mails ihres Geldinstituts derzeit besonders aufmerksam überprüfen: Die Phishing-Angriffe werden immer professioneller und dafür zusammengebaute E-Mails und Websites sind von den echten teilweise nur mit Mühe zu unterscheiden. Wir zeigen...
IT-Sicherheit – Sicherheitsrisiko Mensch
Viele Sicherheitsvorfälle gehen auf das Fehlverhalten von Personen mit Zugriff auf Ihre IT oder sonstige Mitarbeiter zurück. Wie gut sind Ihre Mitarbeiter auf digitale Angriffe vorbereitet? Sind Ihre Mitarbeiter ausreichend zum Thema IT-Sicherheit informiert und...
Mit DKIM, SPF und DMARC zu mehr E-Mail-Sicherheit
E-Mails sind ein häufiger Unsicherheitsfaktor für eine unternehmerische IT-Infrastruktur. Bei unzureichenden Cybersicherheitsvorkehrungen und unerfahrenen Angestellten kann es schnell zur Ausführung von eingebettetem Schadcode oder Datenabfluss kommen. Es gibt jedoch...
Zero-Day-Lücke “Follina” in MS Office
In Microsoft Office wurde eine neue Zero-Day-Sicherheitslücke mit dem Namen "Follina" aufgedeckt. Sie ermöglicht es Angreifern, bei Betroffenen mithilfe von Office-Dateien Schadcode auszuführen. Wie funktioniert "Follina"? Die Sicherheitslücke kann ausgenutzt werden,...
4 Fragen zur IT-Sicherheit Ihres Unternehmens
Gerade in der heutigen Zeit mit immer häufigeren und komplexeren Cyberattacken gegen Unternehmen ist es wichtig, sich ausreichend dagegen zu rüsten. Unternehmer müssen natürlich wissen, wie sie Angriffe verhindern können, aber auch, wie im Fall der Fälle zu reagieren...
Schwachstelle in WatchGuard Fireware: Update erforderlich!
Bei der WatchGuard-Firewall gibt es aktuell eine Schwachstelle, die ein sofortiges Update erfordert, um Sie vor der Malware „Cyclops Blink“ zu schützen. Ob Sie von dieser Schwachstelle betroffen sind und was Sie dann tun müssen erfahren Sie in einer...
Riesige Sicherheitslücke in Java-Bibliothek Log4j bedroht sowohl Unternehmen als auch Privatnutzer
In der weit verbreiteten Java-Logging-Bibliothek "Log4j" ist eine schwerwiegende Zero-Day-Sicherheitslücke mit dem Namen "Log4Shell" aufgedeckt worden. Über Sie können Angreifer beliebigen Schadcode ausführen lassen. Erste Angriffe wurden bereits dokumentiert. Die...
Abonnieren Sie unseren Newsletter:
Jede Woche News zu IT, Websites oder Security.