IT-Security lebt von Information und Wissen. Aktuell, relevant und verständlich. Nutzen Sie die Inhalte unserer Blog-Beiträge für Ihren Vorsprung im Bereich der IT-Sicherheit.
Das österreichische CERT meldet: Microsoft hat eine kritische Sicherheitslücke im Windows SPNEGO Extended Negotiation (NEGOEX) Security Mechanism veröffentlicht. Die Schwachstelle ermöglicht es Angreifern, aus der Ferne und ohne Authentifizierung beliebigen Code auf betroffenen Systemen auszuführen.
Die zunehmende Verlagerung von IT-Sicherheitsinfrastrukturen in die Cloud bringt Vorteile wie Flexibilität und Effizienz mit sich. Es bestehen aber auch grundlegende Anforderungen an die sichere Verwaltung und Pflege solcher Systeme. Wir beleuchten die wichtigsten Punkte.
Das österreichische CERT warnt vor möglichen Phishing-Angriffen mit manipulierten SVG-Dateien. Das Vektor-Dateiformat SVG wird neben dem hauptsächlichen Einsatz für Web-Grafiken auch für die Darstellung von Diagrammen, Illustrationen und Grafiken im medizinischen Umfeld verwendet. Die schädlich manipulierten SVG-Dateien werden per e-mail als Anhang versendet, und können so ggf. die Erkennung durch Security-Lösungen umgehen.
Die digitale Transformation bringt große Chancen – aber auch neue Sicherheitsrisiken. In den Webinaren unserer qualifizierten Partner erfahren Sie, wie Sie IT- und OT-Security innovativ gestalten und mit maßgeschneiderten Lösungen den aktuellen Herausforderungen begegnen.
Wir alle wissen: Angriffe und Betrug per E-Mail sind faktische Unternehmensrisiken. Kriminelle täuschen und tarnen heute auf hohem Niveau. Deshalb ist es neben dem Ausfiltern gefährlicher Inhalte wichtig, die Integrität der E-Mail-Kommunikation sicherzustellen. Das kann sicher und gezielt mit den drei Schlüsseltechnologien SPF, DMARC und DKIM erreicht werden.
Sie kennen das: fast täglich kommt die Info zur Installation neuer Updates. Besser! Sicher! Effektiver! Was am Handy recht reibungslos funktioniert, ist in der professionellen IT eine scheinbar komplexe Sisyphus-Aufgabe. Welche Strategien gibt es, um die Aktualisierungen sicher und stabil für Ihre Umgebung zu organisieren?
Ein Anti-Tampering Test zeigt erfolgreiche Abwehrmechanismen einer Security-Lösung gegen Deaktivierung oder Deinstallation, Konfigurationsänderungen und Änderung der Whitelist zugunsten von Angreifer-Tools auf.
Bei vielen Kunden stellen wir fest, dass verschiedene Versionen derselben Programme auf den Clients installiert sind. Und oft sehen wir auch unbekannte bis unerwünschte Software auf den Unternehmens-PCs, die – sagen wir so – wenig produktiven Charakter haben. Mit Software-Inventarisierung ist es ebenso einfach wie günstig, wieder Ordnung zu schaffen und die Sicherheit zu steigern.
Das österreichische CERT warnt vor einer Remote Code Execution Schwachstelle in Cisco Small Business RV Series Routern, durch welche Angreifer aus der Ferne Systemzugriff erhalten können. Von Seiten des Herstellers sind Security-Updates verfügbar, die schnellstmöglich eingespielt werden sollten.
Immer wieder bedanken sich Kurs-TeilnehmerInnen bei uns noch mal persönlich, manchmal Wochen nach einer Schulung. Das freut uns dann sehr. Wofür bedanken sie sich? „Ich habe gelernt, woran ich gefährliche E-Mails erkenne und kann nun selbstsicher arbeiten.“ „Ohne dem Stress, dass jeder Klick fatale Folgen haben kann arbeite ich jetzt entspannter.“ „Im Kurs habe ich
