Hintertüren in gefälschten Cisco-Geräten
Gefälschte Cisco Switche

Eine neue Untersuchung von F-Secure zeigt auf, wie professionelle Hardware-Fälscher die Sicherheit von IT-Lieferketten von Unternehmen bedrohen. Hardwaresicherheitsexperten des Cybersecurity-Anbieters F-Secure haben zwei gefälschte Versionen von Cisco-Netzwerkswitches untersucht. Das Ergebnis: Die gefälschten Geräte wurden offenbar gezielt so konzipiert, dass sie die üblichen Authentifizierungsverfahren von Systemkomponenten umgehen. Damit werden sie letztlich zum Einfallstor für Angreifer und gefährden den gesamten Datenverkehr. Das Beispiel zeigt, welchen Herausforderungen Unternehmen bei der Sicherung ihrer IT-Lieferketten begegnen. Gefälschte Switches mit Hintertüren Die Hardwaresicherheitsexperten von F-Secure…

Mehr lesen

Juli-Patchday: Kritische Löcher in Windows-DNS-Server
Patchday Software

Insgesamt hat Microsoft im Juli 123 einzigartige Schwachstellen behoben, von denen 18 als kritisch eingestuft wurden. Darunter ist auch CVE-2020-1463, die bereits ausgenutzt wurde. Eine Premiere: Microsoft hat Servicing Stack Updates (SSUs) für alle Windows-Versionen in den Juli Patch Tuesday aufgenommen und behebt so eine kritische Schwachstelle: Bei CVE-2020-1346 handelt es sich um eine „Elevation of Privilege“-Lücke im Windows Modules Installer. Sie könnte es einem Angreifer ermöglichen, höhere Privilegien auf einem System zu erlangen. In diesem Fall müsste der…

Mehr lesen

MobileIron: Schutz vor mobile Phishing für Everywhere Enterprise
Mail Smartphone Phishing

MobileIron Threat Defense erweitert, um Multi-Vektor-Bedrohungen zu erkennen und zu beheben. Damit schützt die Lösung iOS- und Android-Geräte vor Phishing-Angriffen auf Geräte-, Netzwerk- und Anwendungsebene. MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere Enterprise, erweitert MobileIron Threat Defense (MTD) um mobilen Multi-Vector Phishing-Schutz für iOS- und Android-Geräte. So hilft MobileIron Unternehmen bei der Abwehr einer der größten Cyber-Sicherheitsbedrohungen. MTD bietet durch die Erweiterung eine geräte- und cloudbasierte Phishing-URL-Datenbankabfrage, die Phishing-Angriffe über alle mobilen Bedrohungsvektoren hinweg erkennt und behebt. Dies erledigt…

Mehr lesen

Managed Service Provider stehen im Visier von Cyberkriminellen
MSP Server Ransomware

Managed Service Provider (MSP) geraten immer häufiger ins Visier von Kriminellen, warnen die IT-Sicherheitsexperten von ESET. Der Hauptgrund dafür: Die Anbieter können Angreifern unabsichtlich als Einfallstor zu den Netzwerken und sensiblen Daten ihrer Kunden dienen. Dabei bedienen sich Cyberkriminelle unterschiedlicher Techniken, um ans Ziel zu gelangen. Neben dem Einsatz von Klassikern wie Malware und Phishing attackieren sie vor allem das Remote Desktop Protocol (RDP). Dieses proprietäre Netzwerkprotokoll von Microsoft wird oftmals für den Fernzugriff auf Windows-Computer eingesetzt. Es ermöglicht…

Mehr lesen

Mobiles Arbeiten: Faktencheck zeigt Notwendigkeit der Datenverschlüsselung
ESET Faktencheck Verschlüsselung

In Zeiten von Covid-19 wandert ein ganzes Land von einem Tag auf den anderen ins Home-Office – und mit ihnen vertrauliche Informationen. Plötzlich liegen Patentanmeldungen, Vertriebsdaten oder Marketingpläne offen auf den Rechnern zwischen Küchentisch und der Fernbedienung im Wohnzimmer. Von Datenverschlüsselung fehlt oft jede Spur. Hier muss dringend nachgebessert werden, empfehlen die Experten des IT-Sicherheitsherstellers ESET. Deshalb haben sie die wichtigsten Fragen rund um das Thema Verschlüsselung zusammengetragen und beantwortet. Ihr Fazit: Oftmals verhindern Fehlinformationen und falsche Annahmen den…

Mehr lesen

Malwarebytes Labs: Coronavirus sorgt für Anstieg der Malware-Bedrohungen
Malwarebytes report 2020

In den ersten drei Monaten des Jahres 2020, während die Welt hart durchgreifen musste, um das Coronavirus einzudämmen, nahmen die Malware-Bedrohungen zu. Die neueste Sonderausgabe des vierteljährlichen CTNT-Berichts von Malwarebytes konzentriert sich auf diese jüngsten Malware-Bedrohungen, die eine große Gemeinsamkeit haben: das Coronavirus als Köder. Die Sicherheitsforscher analysieren dabei gefährliche Top-Malware wie Trojaner, Info Stealer und Botnets, die die Bedrohungsakteure von Januar bis März dieses Jahres an immer stärker ausgeliefert haben. Gefälschte Mails von UNICEF Von einer E-Mail, die…

Mehr lesen

8-Tipps zur Sicherheit in Unternehmen mit Telearbeitern
News B2B Cyber Security

Nach wie vor arbeiten viele von zu Hause aus und das wird sich auch nach der Pandemie nicht komplett ändern. Damit dies reibungslos gelingt, muss die IT-Abteilung zusätzliche Geräte freischalten, Anwendungen wie Zoom einsetzen und sichere Verbindungen zu lokalen und Cloud-Diensten bereitstellen, ohne die allgemeine Datensicherheit zu gefährden. Im Folgenden werden acht Möglichkeiten erläutert, wie die IT-Abteilung sichere Telearbeit für die Belegschaft erfolgreich umsetzen kann. Reibungslose Freischaltung und OTA-Bereitstellung für jedes Gerät Der erste Schritt ist die Registrierung neuer…

Mehr lesen

Sicherer Datenaustausch in der Cloud – idgard
Cloud Computing

Das Thema Home Office hat durch die aktuelle Pandemie ein neues Ausmaß angenommen. Noch immer arbeiten zahlreiche Arbeitnehmer zumindest teilweise von Zuhause aus und werden dies auch in absehbarer Zeit tun. Mit dem rasanten Anstieg von Remote Work steigt gleichzeitig die Zahl der Angriffsvektoren – schließlich nutzen auch Cyberkriminelle die derzeitige Lage für sich aus. Unternehmen müssen ihren Mitarbeitern also nutzerfreundliche und sichere Möglichkeiten zur Heimarbeit bereitstellen. Gerade in solchen Zeiten gewinnt das Thema „sicherer, flexibler Datenaustausch“ an Bedeutung….

Mehr lesen

Bitdefender GravityZone mit „Human Risk Analytics“
Global Network

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion in seiner GravityZone-Plattform. Die innovative Ergänzung hat Sicherheitsrisiken durch den Faktor Mensch im Blick. Human Risk Analytics analysiert Aktionen und Verhaltensweisen von Benutzern, um Schwachstellen darzustellen. Zudem erhält GravityZone eine weitere Ebene zur Abmilderung der Folgen von Ransomeware-Angriffen. Menschen sind für Organisationen die wertvollste Ressource und gleichzeitig in der Sicherheitskette oft das schwächste Glied. Es ist menschlich, Fehler zu…

Mehr lesen

Kaspersky Security Awareness Training
Schulung Study

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und personalisiertes Training, entwickelt wurde. Die neue Schulungsplattform richtet sich (im Vergleich zur für SMB-Kunden entwickelten Kaspersky Security Awareness Plattform) explizit an Unternehmen aus dem Enterprise-Bereich und ist beliebig skalierbar. Kaspersky Adaptive Online Training ermöglicht eine individuelle und adaptive Trainingsplanung. Die Online-Schulungen können auf Erfordernisse und den Kenntnisstand der Mitarbeiter sowie auf die Bedürfnisse des Unternehmens zugeschnitten werden. Die Inhalte…

Mehr lesen

GermanEnglish