Sicherheit

Einblicke in die Cloud

Vor 4 Jahren von Redaktion IT-A…

News

Sophos hat sein Extended-Detection-and-Response-System erweitert und fügt neben Aktivitätsprotokollen von AWS auch die von Azure und Google Cloud Platform hinzu. So erhalten IT- und Sicherheitsteams einen Überblick über die Sicherheit ihrer Public-Cloud-Umgebungen.

Weiterlesen über Einblicke in die Cloud

log4j-Verwundbarkeit per Linux-Skript aufspüren

Vor 4 Jahren von Redaktion IT-A…

Tipps & Tools

JDisc verspricht zumindest für Linux-Systeme Unterstützung bei der Beantwortung der aktuell brennenden Frage, ob die hauseigene IT von der neuen gravierenden Server-Schwachstelle log4j betroffen ist. Dazu hat der Stuttgarter Anbieter von IT-Dokumentationssoftware ein entsprechendes Shellskript programmiert, das kostenfrei downloadbar und einfach einzusetzen ist.

Weiterlesen über log4j-Verwundbarkeit per Linux-Skript aufspüren

Log4j-Schwachstelle im Detail

Vor 4 Jahren von Redaktion IT-A…

News

Letzten Freitag war es wieder soweit und nach prominenten Zero-Day-Schwachstellen wir Hafnium, Kaseya oder Solarwinds müssen sich Unternehmen erneut dringend mit einer hochkarätigen Server-Schwachstelle namens Log4Shell auseinandersetzen. Security-Experten konnten inzwischen die wichtigsten Fakten klären und geben erste Handlungsempfehlungen.

Weiterlesen über Log4j-Schwachstelle im Detail

Alarmstufe Rot: Große Gefahr durch Log4j-Lücke

Vor 4 Jahren von Redaktion IT-A…

News

Eine kritische Schwachstelle in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des BSI zu einer extrem kritischen Bedrohungslage. Das Bundesamt hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte.

Weiterlesen über Alarmstufe Rot: Große Gefahr durch Log4j-Lücke

Cloudanbieter: Gefahr durch fehlerhafte USB-Treiber

Vor 4 Jahren von Redaktion IT-A…

News

Forscher von SentinelLabs haben eine Reihe schwerwiegender Sicherheitslücken in Treibersoftware entdeckt, die AWS und zahlreiche weitere Clouddienste betreffen. Die Schwachstellen ermöglichen es Angreifern, ihre Zugriffsrechte zu erweitern und so Sicherheitssysteme zu deaktivieren, Systemkomponenten zu überschreiben, das Betriebssystem zu beschädigen oder ungehindert bösartige Aktionen durchzuführen.

Weiterlesen über Cloudanbieter: Gefahr durch fehlerhafte USB-Treiber

Der Faktor Mensch in der Cybersicherheit

Vor 4 Jahren von Redaktion IT-A…

Tipps & Tools

Mit dem Ziel der schnellen Geldbeschaffung agieren Cyberkriminelle taktisch variabel und ergreifen jede sich ihnen bietende Gelegenheit. Deshalb wirft der Beitrag ein Schlaglicht auf die unterschiedlichen Taktiken der Angreifer, zeigt, wie Letztere von der Pandemie profitieren, und beleuchtet vor allem eine große Gemeinsankeit der Attacken: ihre zunehmende Fokussierung auf Menschen statt auf Infrastukturen.

Weiterlesen über Der Faktor Mensch in der Cybersicherheit

Seite 2 - Der Faktor Mensch in der Cybersicherheit

Vor 4 Jahren von Redaktion IT-A…

Fachartikel

BEC giert nach Gewinnen
Bei Business-E-Mail-Compromise handelt es sich beileibe um keine neue Bedrohungsform. Das FBI hatte sie bereits 2016 auf dem Radar, als sie auf Unternehmensseite bis dato weltweit schätzungsweise 3,1 Milliarden US-Dollar Schäden anrichtete. BEC ist aktuell für 44 Prozent aller Verluste im Bereich der Cyberkriminalität verantwortlich und kostete die Opfer allein im letzten Jahr fast 2 Milliarden US-Dollar.

Weiterlesen über Seite 2 - Der Faktor Mensch in der Cybersicherheit

Der Faktor Mensch in der Cybersicherheit

Vor 4 Jahren von Redaktion IT-A…

Fachartikel

Cybersicherheit ist nicht mehr länger nur ein Spezialthema, mit dem sich lediglich Experten befassen müssen. Alle Organisationen sind heute dazu gezwungen, sich diesem Bereich zu widmen. Denn Cyberkriminelle haben nur ein Ziel: schnell Geld zu beschaffen. Hierzu passen sie ihre Taktiken kontinuierlich an und nutzen jede sich ihnen bietende Gelegenheit. Der Beitrag wirft ein Schlaglicht auf die Taktiken der Angreifer und zeigt, wie die Pandemie diesen in die Hände gespielt hat.

Weiterlesen über Der Faktor Mensch in der Cybersicherheit

Direkter Draht mit Abhörschutz

Vor 4 Jahren von Redaktion IT-A…

News

Rohde & Schwarz Cybersecurity und GnuPG bieten mit der Kombination ihrer Produkte "R&S Trusted Disk" und "GnuPG VS-Desktop" eine VS-NfD-konforme Krypto-Umgebung an. Die Verschlüsselungstechnologie integriert sich in die Arbeitsprozesse und macht Umwege wie etwa die Übermittlung von Passwörtern per Telefon oder SMS beim Versand von klassifizierten E-Mails unnötig.

Weiterlesen über Direkter Draht mit Abhörschutz

Multifaktor-Authentifizierung von Box ließ sich aushebeln

Vor 4 Jahren von Redaktion IT-A…

News

Box reiht sich in die lange Liste der Cloud-Anbieter ein, bei denen kürzlich MFA-Schwachstellen aufgedeckt wurden: Das Varonis-Forschungsteam entdeckte eine Möglichkeit, MFA durch eine klassische Ein-Faktor-Authentifizierung für Box-Konten zu ersetzen, die Authentifizierungs-Apps wie Google Authenticator verwenden. Angreifer mit gestohlenen Anmeldeinformationen konnten so das Box-Konto eines Unternehmens kompromittieren und sensible Daten exfiltrieren, ohne ein Einmal-Passwort verwenden zu müssen.

Weiterlesen über Multifaktor-Authentifizierung von Box ließ sich aushebeln

Sicherheit abonnieren

Mediathek

Active Directory mit Windows Server 2025

Workshop

Das Active Directory erhält mit Windows Server 2025 das größte Update seit fast einem Jahrzehnt. Die 20-teilige Videoreihe von MVP Tom Wechsler bietet einen umfassenden Einstieg in die Zukunft des Verzeichnisdienstes – vom Aufbau einer virtuellen Testumgebung über das Einrichten von Organisationseinheiten bis hin zum richtigen Umgang mit GPOs.

Stellenangebote

Stellenangebote via jobs.golem.de

Sicherheit

Einblicke in die Cloud

log4j-Verwundbarkeit per Linux-Skript aufspüren

Log4j-Schwachstelle im Detail

Alarmstufe Rot: Große Gefahr durch Log4j-Lücke

Cloudanbieter: Gefahr durch fehlerhafte USB-Treiber

Der Faktor Mensch in der Cybersicherheit

Seite 2 - Der Faktor Mensch in der Cybersicherheit

Der Faktor Mensch in der Cybersicherheit

Direkter Draht mit Abhörschutz

Multifaktor-Authentifizierung von Box ließ sich aushebeln

Active Directory mit Windows Server 2025

Partner Links

Kontakt