IT-Security lebt von Information und Wissen. Aktuell, relevant und verständlich. Nutzen Sie die Inhalte unserer Blog-Beiträge für Ihren Vorsprung im Bereich der IT-Sicherheit.
Sichere Fernwartung in industriellen Umgebungen ist ein zentraler Baustein moderner OT Sicherheit. Wir sehen uns anhand des BSI‑Grundschutz‑Baustein IND.3.2 Fernwartung im industriellen Umfeld die Anforderungen, Risiken und Best Practices an.
Die digitale Transformation bringt große Chancen – aber auch neue Sicherheitsrisiken. In den Cyprotect-Webinaren erfahren Sie, wie Sie IT- und OT-Security innovativ gestalten und mit maßgeschneiderten Lösungen den aktuellen Herausforderungen begegnen.
Unsichtbare Gefahren in industriellen Netzwerken kommen nicht spektakulär durchs Fenster – sie kriechen leise durch Schnittstellen, VPN-Tunnel oder schlecht gesicherte Wartungslösungen.
Was tun, damit der Angreifer gar nicht erst hineinkommt?
Die Erzeugung neuer Schadsoftware mit KI nimmt zu und fordert eine Anpassung des Risiko-Bilds: kriminelle Akteure nutzen neueste Methoden, um Schadsoftware effizienter, anpassungsfähiger und schwerer erkennbar zu gestalten. Wir analysieren den aktuellen Stand.
Die digitale Transformation bringt große Chancen – aber auch neue Sicherheitsrisiken. In den Webinaren unserer qualifizierten Partner erfahren Sie, wie Sie IT- und OT-Security innovativ gestalten und mit maßgeschneiderten Lösungen den aktuellen Herausforderungen begegnen.
Das österreichische CERT meldet: Microsoft hat eine kritische Sicherheitslücke im Windows SPNEGO Extended Negotiation (NEGOEX) Security Mechanism veröffentlicht. Die Schwachstelle ermöglicht es Angreifern, aus der Ferne und ohne Authentifizierung beliebigen Code auf betroffenen Systemen auszuführen.
Die zunehmende Verlagerung von IT-Sicherheitsinfrastrukturen in die Cloud bringt Vorteile wie Flexibilität und Effizienz mit sich. Es bestehen aber auch grundlegende Anforderungen an die sichere Verwaltung und Pflege solcher Systeme. Wir beleuchten die wichtigsten Punkte.
Das österreichische CERT warnt vor möglichen Phishing-Angriffen mit manipulierten SVG-Dateien. Das Vektor-Dateiformat SVG wird neben dem hauptsächlichen Einsatz für Web-Grafiken auch für die Darstellung von Diagrammen, Illustrationen und Grafiken im medizinischen Umfeld verwendet. Die schädlich manipulierten SVG-Dateien werden per e-mail als Anhang versendet, und können so ggf. die Erkennung durch Security-Lösungen umgehen.
Wir alle wissen: Angriffe und Betrug per E-Mail sind faktische Unternehmensrisiken. Kriminelle täuschen und tarnen heute auf hohem Niveau. Deshalb ist es neben dem Ausfiltern gefährlicher Inhalte wichtig, die Integrität der E-Mail-Kommunikation sicherzustellen. Das kann sicher und gezielt mit den drei Schlüsseltechnologien SPF, DMARC und DKIM erreicht werden.
Sie kennen das: fast täglich kommt die Info zur Installation neuer Updates. Besser! Sicher! Effektiver! Was am Handy recht reibungslos funktioniert, ist in der professionellen IT eine scheinbar komplexe Sisyphus-Aufgabe. Welche Strategien gibt es, um die Aktualisierungen sicher und stabil für Ihre Umgebung zu organisieren?
