Token-Diebstahl, die neue Eingangstür für Angreifer

David Meier, 10.01.2023

Angreifer versuchen es neu über Token-Diebstahl
#IT Security

Um sich vor Angreifern gegen Identitätsdiebstahl zu schützen, gilt heute die Multifaktor-Authentifizierung (MFA) als Pflicht. Diese wird von den meisten Unternehmen eingesetzt. Aber auch Angreifer entwickeln sich weiter und suchen laufend nach neuen Methoden und Möglichkeiten, Zugriff auf Unternehmensdaten und Ressourcen zu erhalten.

Weiterlesen

Technologie, die das Leben erleichtert

Hüseyin Basyildiz, 01.12.2022

Wie Modern Work das Leben erleichtert.
#Enterprise Cloud

Was bedeutet Modern Work für die BitHawk AG?
In den ersten beiden Blogbeiträgen haben wir die Fragen nach dem «Warum» und nach dem «Wie» beantwortet. Lesen Sie in diesem dritten und letzten Beitrag dieser Blog-Serie, was wir bei BitHawk unter dem Begriff «Modern Work» verstehen.

Weiterlesen

Exchange Online mit oder ohne Management-Server?

Stefan Thoma, 17.11.2022

Exchange Online mit oder ohne Management-Server
#Enterprise Cloud

Kunden, die ausschliesslich Exchange Online nutzen wollen, mussten bis anhin On-Premis einen Exchange-Server installieren. So sah es die von Microsoft beschriebene «Best Practice» Lösung vor. Allerdings ist dies mit höheren Betriebsaufwänden, auch nach der Migration in die Cloud verbunden.

Weiterlesen

Den Menschen mit seinen Bedürfnissen in den Mittelpunkt rücken

Hüseyin Basyildiz, 08.11.2022

Menschen und ihre Bedürfnisse in den Mittelpunkt stellen
#Enterprise Cloud

In unserem ersten Blogbeitrag «Bei Microsoft 365 geht es um mehr als Technologie» haben wir die Frage nach dem «Warum» beantwortet. Jetzt gehen wir dem «Wie» auf den Grund.

Weiterlesen

HPE dHCI für optimales Zusammenspiel und Agilität

Roland Marti, 31.10.2022

On Demand Webinar zu HPE dHCI
#Enterprise Cloud

Eine hyperkonvergente Infrastruktur erleichtert Ihren IT-Alltag. Sie bietet Ihnen die gewünschte Agilität, ohne auf die notwendige Ausfallsicherheit, Leistung und Flexibilität verzichten zu müssen. Entwickelt, um all Ihre Anwendungen umfangreich und kompromisslos zu unterstützen. In unserem On Demand Webinar zu HPE dHCI (disaggregated hyperconverged infrastructure) erhalten Sie ausführliche Informationen dazu.

Weiterlesen

Bei Microsoft 365 geht es um mehr als Technologie

Hüseyin Basyildiz, 15.09.2022

Microsoft 365 Plattform Kommunikation und Zusammenarbeit
#Enterprise Cloud

Die Microsoft 365 Plattform hat die bisherige Art der Kommunikation und Zusammenarbeit grundlegend verändert. Innerhalb der Plattform gibt es mehrere Bestandteile, die unterschiedliche Use Cases abdecken.

Weiterlesen

Microsoft deaktiviert Basic Authentication auf Exchange Online

David Meier, 24.06.2022

Microsoft Basic Authentication auf Exchange Online
#Enterprise Cloud

Microsoft deaktiviert per 1. Oktober 2022 die Basic Authentication auf Exchange Online. Dies bedeutet, dass ältere Protokolle wie POP3, IMAP, ActiveSync etc. nicht mehr mit Basic Authentication genutzt werden können.

Weiterlesen

Microsoft Defender for Business

Daniel Kaufmann, 15.06.2022

Microsoft Defender
#IT Security

Die Sicherheit ist nach wie vor eine der grössten Herausforderungen, denen sich Unternehmen heute stellen müssen. Die Zahl der Cyberangriffe auf kleine und mittelständische Unternehmen nimmt zu. Wahllos, automatisierte Bedrohungen häufen sich und treffen mit einer deutlich höheren Rate ins Schwarze.

Weiterlesen

Cloud Managed Networks

Roland Marti, 24.05.2022

Cisco Meraki On Demand Webinar
#Enterprise Cloud

Cisco Meraki ist Weltmarktführer in den Bereichen Cloud- und Computernetzwerk. Gemeinsam haben wir schon viele Projekte umgesetzt und unsere Kunden in der digitalen Transformation einen grossen Schritt weitergebracht.

Weiterlesen

Modernes und hybrides Arbeiten

Roland Marti, 05.05.2022

Microsoft Events Präsentationen und Videosessions
#Enterprise Cloud

Klar ist, der klassische «nine-to-five» Job, bei dem die Mitarbeitenden am Arbeitsplatz im Unternehmen sitzen, ist Geschichte. Dieses Bild entspricht nicht mehr der digitalen Zukunft. Wie diese neue Zukunft aussieht, haben wir an unserem Event mit Experten von Microsoft und BitHawk diskutiert.

Weiterlesen

Hybrid Work Compass: Kompass für die Arbeitswelt der Zukunft

Samuel Dumelin, 12.04.2022

Hybrid Work Kompass kostenlose Studie
#Enterprise Cloud

Seit Ausbruch von COVID-19 hat die Art und Weise wie wir arbeiten zum grössten Paradigmenwechsel seit Menschengedenken geführt. Eine Studie der Universität St. Gallen, Novu Office und HR Campus zeigt, dass hybride Arbeitsmodelle die Zukunft unseres Arbeitsalltags sein werden.

Weiterlesen

Kritische Sicherheitslücken in HP-Drucker-Modellen

Daniel Kaufmann, 24.03.2022

Sicherheitslücke bei HP-Drucker-Modellen
#IT Security

HP hat über Sicherheitslücken informiert, wovon diverse Drucker-Modelle betroffen sind. Es wird empfohlen, die verfügbaren Firmware Updates zu installieren.

Weiterlesen

Mehrere kritische Sicherheitslücken in Veeam Backup & Replication

Manojlo Mitrovic, 18.03.2022

#IT Security

Mehrere kritische Sicherheitslücken (CVE-2022-26500 und CVE-2022-26501) in Veeam Backup & Replication ermöglichen die Ausführung von bösartigem Code aus der Ferne ohne Authentifizierung. Dies kann dazu führen, dass die Kontrolle über das Zielsystem erlangt wird.

Weiterlesen

Lassen Sie Hacker im Regen stehen

Stefan Boog, 15.03.2022

Cisco Umbrella, die Lösung für Cloud Security.
#IT Security

Als Schauspieler in «Back in town! Special Agent in geheimer Mission» wurde David Moog von unserem Special Agent als Cyberbösewicht entlarvt. Bei seiner Arbeit (Channel Manager Cybersecurity bei Cisco Systems) ist Davids Mission die IT-Sicherheit. Praktisch täglich lesen wir Meldungen über Cyberangriffe in der Schweiz.

Weiterlesen

Sicherheitslücke Cisco Expressway Series & Telepresence VCS Produkten

Daniel Kaufmann, 03.03.2022

Kritische Sicherheitslücke in Cisco Expressway Series und Cisco Telepresence VCS Produkten.
#IT Security

Cisco hat über eine kritische Sicherheitslücke (CVE-2022-20754) in Cisco Expressway Series & Cisco Telepresence VCS Produkten bekannt gegeben.

Weiterlesen

Cisco wechselt Root CA, Firewalls aktualisieren

Patrik Hänggi, 02.03.2022

Cisco wechselt Root CA
#IT Security

Wer eine Cisco Next Generation Firewall «FirePOWER» nutzt, sollte diese so schnell als möglich updaten.

Weiterlesen

Microsoft passt M365-Subscriptions Preise an

Heiri Bättig, 28.01.2022

Preiserhöhungen M365 Subscriptions
#Enterprise Cloud

Microsoft hat über die letzte Dekade massiv in den Ausbau der M365-Technologie investiert. Sie hat viele neue Features in die Subscriptions integriert. Deswegen nimmt Microsoft am 1. März 2022 die erste Preiserhöhung bei den Office 365-Subscriptions seit dem Launch im Juni 2011 vor (währungsbedingte Preisanpassungen ausgenommen).

Weiterlesen

Updates für kritische Microsoft Schwachstellen verfügbar

Fabio Francioni, 13.01.2022

Microsoft veröffentlicht Update für kritische Schwachstellen
#IT Security

Microsoft hat am «Patch Tuesday» Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem IIS, Windows Internet Key Exchange (IKE), Exchange und AD DS.

Weiterlesen

Log4Shell - was sie als nächstes tun sollten

Daniel Kaufmann, 20.12.2021

#IT Security

Letzte Woche hat uns die Log4j-Schwachstelle in der Java Logging Bibliothek ordentlich in Atem gehalten. Wir haben bereits darüber informiert auf unserem Blog. Prioritär ging es darum zu erkennen, ob man vom Internet her verwundbar ist.

Weiterlesen

Die Schwachstelle "Log4Shell" führt zu kritischer Bedrohungslage

Daniel Kaufmann, 12.12.2021

#IT Security

Update vom 13. 12. 2021: In der weit verbreiteten Java-Logging-Bibliothek "Log4j" wurde eine kritische Sicherheitslücke entdeckt. (CVE-2021-44228). Die Schwachstelle erlaubt es unauthentisierten Angreifern beliebigen Schadcode per Fernzugriff auszuführen.

Weiterlesen

Update für kritische HP-Druckerschwachstelle verfügbar

Fabio Francioni, 09.12.2021

Security Update zu HP-Druckerschwachstelle
#IT Security

Bei diversen HP-Multifunktionsdruckern wurden schwerwiegende Sicherheitslücken (CVE-2021-39238 und CVE-2021-39237) entdeckt.

Weiterlesen

Sicherheitslücke in HPE Servern mit Intel-Prozessoren

Markus Arnold, 02.12.2021

Security Update
#IT Security

Eine Sicherheitslücke in HPE ProLiant-, Apollo-, Edgeline- und Synergy-Servern, die bestimmte Intel-Prozessoren verwenden, könnte lokal ausgenutzt werden. Ziel ist, eine Rechteerweiterung zu ermöglichen. Weitere Informationen dazu finden Sie in der Intel Security Advisory Intel-SA-00562.

Weiterlesen

Business Continuity Management rettet Ihre Organisation im Notfall

Nicole Wegrich, 30.11.2021

BCM-Konzept
#IT Security

Wenn ein Unternehmen von einem schwerwiegenden Ereignis betroffen ist, sollte ein Plan in der Schublade griffbereit sein. Schublade? Ja, denn das beste Dokument nützt nichts, wenn es auf einem verschlüsselten Fileserver liegt. Im Webinar zeigen wir Ihnen, wie Sie Business Continuity Management erfolgreich einführen.

Weiterlesen

Cisco-Schwachstellen bedrohen diverse Produkte

Fabio Francioni, 12.11.2021

Informationen zu Updates für kritische Schwachstellen bei Cisco.
#IT Security

Cisco hat Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem Cisco SMB Switches und Cisco ESA.

Weiterlesen

Update für kritische Citrix Schwachstelle verfügbar

Fabio Francioni, 12.11.2021

Security Update zu neuer Citrix Schwachstelle
#IT Security

Citrix hat Updates zu einer neuen Schwachstelle (CVE-2021-22955) veröffentlicht. Die Schwachstelle wird als kritisch eingestuft und Updates sollten zeitnah installiert werden.

Weiterlesen

Neue 0-Day Schwachstelle bedrohen Exchange Server

Fabio Francioni, 11.11.2021

Security Update BitHawk
#IT Security

Microsoft hat mit den November-Updates eine Exchange Remote Code Execution-Schwachstelle (CVE-2021-42321) geschlossen. Diese Updates sind für die CUs 2013, 2016 und 2019 verfügbar.

Weiterlesen

Nur vorsorgliches Handeln schützt vor Cyberstress

Daniel Kaufmann, 09.11.2021

Security Socrecard
#IT Security

BitHawk ist neu Partner von SecurityScorecard. Die Lösungen des US-amerikanischen Sicherheitsunternehmens ermöglichen eine 360° Sicherheitsbeurteilung des digitalen Footprints. Diesen erstellen Sie von Ihrem Unternehmen, sowie Ihrer Partner und der Lieferkette, von der Sie abhängig sind. Schwachstellen und mögliche Einfallstore für Angreifer lassen sich damit aufspüren und proaktiv bearbeiten.

Weiterlesen

VMworld 2021 - BitHawk informiert

Daniel Stadelmann, 22.10.2021

BitHawk informiert zur WMworld
#Enterprise Cloud

Die VMworld ging dieses Jahr pandemiebedingt wiederum als zweitägiges online Event über die Bühne. Im Mittelpunkt standen die VMware Vision und Strategie, die Ankündigung neuer Produkte sowie der Austausch mit Experten und dem Partnernetzwerk.

Weiterlesen

Microsoft schliesst Remote Code Execution Schwachstelle

Fabio Francioni, 19.10.2021

Microsoft Oktoberupdates schliesst Remote Code Execution Schwachstelle
#IT Security

Microsoft hat mit den Oktober-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-26427) geschlossen. Dies betrifft die Exchange Versionen 2013, 2016 und 2019.

Weiterlesen

NAS-Geräte als beliebte Schwachstelle im Unternehmensnetzwerk

Fabio Francioni, 30.09.2021

Security BtiHawk
#IT Security

Die NAS-Geräte von QNAP sind sehr beliebte Ziele für Angreifer. Die Angreifer finden dabei immer wieder neue Schwachstellen auf NAS-Geräten, welche Dienste im Internet publiziert haben.

Weiterlesen

Panik, kein guter Ratgeber: Ist Ihr Business für IT-Notfälle gerüstet?

Markus Arnold, 28.09.2021

IT Business Continuity Management (BMC)
#IT Security

Das Lahmlegen oder gar Zerstören von Infrastrukturen innerhalb kürzester Zeit durch schwerwiegende Hackerangriffe, Ransomware-Attacken oder Fehlmanipulationen ist heute traurige Realität. Auch Umweltkatastrophen können grosse Schäden an der Infrastruktur anrichten. Es ist schlimm genug, wenn ein Unternehmen davon betroffen ist. Fehlt dann ein Plan bzw.

Weiterlesen

Schneller und schicker: Windows 11 steht vor der Tür

Daniel Kaufmann, 07.09.2021

Windows 11 das neue Betriebssystem
#IT Security

Windows 11 befindet sich aktuell in den Startlöchern. Das von Microsoft in einer eigens inszenierten Livestream-Show angekündigte neue Betriebssystem weckt hohe Erwartungen. Optisch aufgepeppt und in der Anwendung auf eine simple Bedienung ausgelegt, soll es das Arbeiten angenehmer und einfacher machen.

Weiterlesen

Microsoft ConfigMgr (SCCM) Patch Management ReDesign

Daniel Kaufmann, 26.08.2021

Security Update
#IT Security

In den vergangenen Monaten ist bei spezifischen Windows Builds und Update-Ständen vorgekommen, dass Windows Updates nicht wie gewünscht automatisch freigegeben und installiert wurden.

Weiterlesen

VMware Cloud SDDC – der einfachste Weg für Ihre Workloads in die Cloud

Daniel Stadelmann, 24.08.2021

Workloads in der Cloud
#Enterprise Cloud

Möchten Sie mit Ihren Workloads in die Cloud? Haben Sie aber gewisse Bedenken mit der damit verbundenen Konvertierung auf die Plattformen der Hyperscaler? In diesem Fall sind Sie hier genau richtig. Die VMware Cloud SDDC (Software Defined DataCenter) bietet eine konsistente Plattform über alle «Silos» hinweg.

Weiterlesen

PetitPotam / LSA Spoofing – Update verfügbar

Fabio Francioni, 18.08.2021

Security News BitHawk
#IT Security

Microsoft schliesst mit den August Updates die Schwachstelle PetitPotam / LSA Spoofing – NTLM Relay-Attacken bleiben aber ein Problem.

Weiterlesen

Schwachstelle Microsoft «PrintNightmare» verschärft sich erneut

Daniel Kaufmann, 16.08.2021

Security Meldung zu «PrintNightmare» in Windows
#IT Security

Im Juli 2021 haben wir über die Schwachstellen «PrintNightmare» informiert. Die Situation rund um diese Schwachstellen hat sich erneut verschärft. Unsere Meldungen dazu finden Sie im Anschluss.

Weiterlesen

Neue Scan-Aktivitäten auf verwundbare Exchange Server

Daniel Kaufmann, 10.08.2021

Security Meldungen BitHawk AG
#IT Security

UPDATE: August 2021
Aktuell beobachten wir Angriffe auf Exchange Server, welche nicht die aktuellen Updates vom Juli 2021 installiert haben. Es wird unbedingt empfohlen, die aktuellsten Updates von Microsoft Exchange zu installieren.

Weiterlesen

Schwachstelle in der SAM-Datenbank in Windows

Manojlo Mitrovic, 26.07.2021

#IT Security

In Windows 10 wurde eine Schwachstelle entdeckt, die es Nicht-Administratoren unter anderem ermöglicht, auf die Security Account Manager (SAM)-Datenbank zuzugreifen, in der die Passwörter der Benutzer gespeichert sind.

Weiterlesen

Citrix schliesst Sicherheitslücke im User Profile Management

Daniel Keller, 14.07.2021

#IT Security

Citrix meldet eine Sicherheitslücke im Citrix User Profile Manager und stellt bereits Hotfixes zur Verfügung, welche die Sicherheitslücke schliessen. Citrix empfiehlt, die Aktualisierung so rasch als möglich durchzuführen.

Weiterlesen

Hybrid, das neue Normal

Sabine Feer, 08.07.2021

Cisco Webex hybride Arbeit wird alltäglich
#Enterprise Cloud

Die letzten Monate haben unsere Arbeitswelt komplett auf den Kopf gestellt. Die abrupte Veränderung zu remote und hybrid war ungewohnt und seltsam. Trotzdem haben wir rasch erkannt, dass uns die Situation viele Vorteile bringt und die Kommunikation per Video nach der Pandemie selbstverständlich bleibt. Cisco Webex vereint das Beste.

Weiterlesen

Microsoft schliesst Schwachstelle «PrintNightmare»

Daniel Kaufmann, 07.07.2021

Secuity Update
#IT Security

Microsoft hat am 6. Juli 2021 ein so genanntes «out-of-band» Cumulative Update veröffentlicht. Damit kann die oben genannte Sicherheitslücke geschlossen werden. Wir empfehlen, das Update kurzfristig zu installieren oder die bekannten Workarounds umzusetzen.

Weiterlesen

Microsoft informiert über Schwachstelle «PrintNightmare» in Windows

Daniel Kaufmann, 05.07.2021

Information zur Schwachstelle PrintNightmare in Windows
#IT Security

Microsoft hat über die Schwachstelle «PrintNightmare» in Windows informiert. Aktuell laufen bei Microsoft Abklärungen dazu. Wie es scheint, wird die Schwachstelle bereits aktiv ausgenutzt.

Weiterlesen

Microsoft Azure Update Management - jede Unternehmensgrösse passt

Pirmin Felber, 08.06.2021

On Demand Webinar Microsoft Azure Update Management
#Enterprise Cloud

IT-Experten wissen, dass es sich bei diesem Tool um ein automatisiertes Update von Serverbetriebssystemen handelt. Trotzdem gibt es viele Punkte, die im Zusammenhang mit Azure Update Management zwingend beachtet werden müssen. Welche Informationen das sind, teilen wir im On Demand Webinar mit Ihnen.

Weiterlesen

VMware informiert über kritische Schwachstellen in VCenter

Daniel Kaufmann, 27.05.2021

Security Blog
#IT Security

VMware meldet Sicherheitslücken im vSphere-Client (HTML5). Es sind Updates und Workarounds verfügbar, um diese Schwachstellen in betroffenen VMware-Produkten zu beheben.

Weiterlesen

Citrix schliesst Sicherheitslücke in WorkspaceApp für Windows

Markus Fumasoli, 25.05.2021

Aktualisierte Versionen der Citrix WorkspaceApp verfügbar
#IT Security

Aktualisierte Versionen der Citrix WorkspaceApp für Windows schliessen eine Sicherheitslücke. Citrix empfiehlt, die Aktualisierung so rasch als möglich durchzuführen.

Weiterlesen

Einführung in Cloud-Managed Wireless

Roland Marti, 25.05.2021

Einführung Cloud-Managed Wireless
#Enterprise Cloud

Was erwarten Sie von Ihrer WLAN-Infrastruktur? Für uns steht höchste Verlässlichkeit, einfache und übersichtliche Verwaltung und unbegrenzte Skalierbarkeit an erster Stelle. Cisco Meraki ist Marktführer im Cloud Managed Networking / Wireless und bietet mit dem Dashboard eine ideale zentrale Managementplattform für Unternehmen von A-Z.

Weiterlesen

Bleiben Sie in Kontakt mit Cisco Webex

Sabine Feer, 11.05.2021

Cisco Webex Blog
#Enterprise Cloud

Wo Sie arbeiten, spielt keine Rolle. Treffen Sie Ihre Kunden von überall. Veranstalten Sie interaktive Events oder grosse virtuelle Veranstaltungen. Cisco Webex vereint alle und bietet die Plattform für hervorragende Leistungen und nahtlose Zusammenarbeit.

Weiterlesen

Schwachstellen auf Cisco ASA und FTD bei Web Services

Patrik Hänggi, 04.05.2021

Security Meldung von Cisco ASA und FTD
#IT Security

Das Cisco Security Advisory meldet diverse Schwachstellen auf den ASA und FTD Systemen und stuft diese als hoch ein. Aktuell sind noch keine Informationen bekannt, dass die Schwachstellen aktiv ausgenutzt werden. Da der CVSS Score um 8. 5 eingestuft wird, empfehlen wir einen Upgrade der betroffenen Systeme.

Weiterlesen

Microsoft Teams, ein Player für Ihr Team?

Roland Marti, 27.04.2021

#Enterprise Cloud

On Demand Webinar zu Microsoft Teams
Microsoft Teams - ein Tool, das seit Homeoffice mit Schub ins Zentrum unserer Arbeit und unseres Alltags gerückt ist. Es ist die Drehscheibe für Zusammenarbeit und Kommunikation.

Weiterlesen

Windows 10 Updates mit Configuration Manager nicht freigegeben

Patrik Schumacher, 22.04.2021

IT Security News
#IT Security

Verteilen Sie Windows Updates mit Configuration Manager und haben Sie Windows 10 Build 1909 im Einsatz? Dann sollten Sie überprüfen, ob das kumulative Update vom April (KB5001337) freigegeben wird. Damit dieses Update als «Required» erkannt wird, muss zuerst das aktuelle Servicing Stack Update (KB5001406) installiert sein.

Weiterlesen

Neue kritische Schwachstellen in Microsoft Exchange

Daniel Kaufmann, 15.04.2021

#IT Security

Auf Exchange Servern wurden erneut kritische Sicherheitslücken gefunden. Wir empfehlen dringend, die Exchange Server zu patchen.

Weiterlesen

Mitarbeiter – Ihre beste Waffe gegen Phishing

Sabine Feer, 30.03.2021

Cybersecurtiy Awareness Trainings
#IT Security

Erkennen Ihre Mitarbeitenden Phishing?Wissen Sie, wie Ihr Team bei Betrug per E-Mail reagiert? Trotz ständiger Warnungen kommen Cyberattacken massenhaft vor und die Schäden verschlingen Millionen. Investieren Sie mit dem richtigen Training in Ihre Mitarbeitenden.

Weiterlesen

Windows 10 / Server 2019: Bluescreens beim Drucken nach März Updates

Markus Fumasoli, 18.03.2021

#IT Security

Nach der Installation der kumulativen Updates für Windows 10 und Windows Server 2019, welches Microsoft am 9. März 2021 veröffentlich hat, kann es zu Bluescreens (BSOD) bei Druckoperationen kommen. Microsoft hat am 15. März eine korrigierte Version dieser Updates zur Verfügung gestellt.

Weiterlesen

Schwachstellen im SSLVPN Portal von FortiGate

Patrik Hänggi, 10.03.2021

#IT Security

Die Firma FortiGate hat einige Schwachstellen im SSLVPN Portal bekannt gegeben.

Weiterlesen

Wichtiges Update zu: Kritische Schwachstellen in Microsoft Exchange

Daniel Kaufmann, 09.03.2021

Cyber Security - wichtig wie nie.
#IT Security

In den vergangenen Tagen konnten vermehrt Angriffe auf die bekannten Schwachstellen in MS Exchange beobachtet werden. BitHawk empfiehlt notwendige Massnahmen zu ergreifen. Dies ist einerseits das Schliessen der Schwachstelle über die verfügbaren Updates, aber auch Kontrolle ob die Schwachstellen bereits ausgenutzt wurden.

Weiterlesen

CORA: Der intelligente IT-Automat by PIDAS

Fabian Näf, 09.03.2021

Cory by PIDAS der smarte IT-Automat
#Enterprise Service Management

Bei vielen ServiceNow-Projekten binden wir Umsysteme an, verwenden Schnittstellen oder stellen solche zur Verfügung. Als ich jedoch die Möglichkeit bekam beim Plugin «CORA by PIDAS» mitzuarbeiten, war es doch etwas ganz Besonderes.

Weiterlesen

Support aus Profihand: Der Erfolg in Sachen SAP-Service-Management

Lars Olböter, 04.03.2021

B-rightsource SAP-Service-Management
#Enterprise Service Management

Die SAP-Software ist längst ein fixer Bestandteil der betrieblichen Abläufe in vielen Unternehmen. Damit steigt auch der Bedarf an Strategien für die sichere Bedienung der beliebten Anwendung.

Weiterlesen

Kritische Schwachstellen in Microsoft Exchange

Daniel Kaufmann, 04.03.2021

#IT Security

Microsoft hat über kritische Schwachstellen in Microsoft Exchange informiert. Die Schwachstellen werden bereits ausgenutzt. Aufgrund der Dringlichkeit wurden notwendige Security Updates ausserordentlich veröffentlicht.

Weiterlesen

Kritische Sicherheitslücke im VMware Hypervisor ESXi und vCenter

Daniel Stadelmann, 02.03.2021

#IT Security

VMware hat am 23. 02. 2021 im Rahmen des Security Advisory VMSA-2021-0002 informiert, dass im Hypervisor ESXi und im vCenter mehrere relevante Sicherheitslücken entdeckt wurden. Die Sicherheitslücken sind mit CVE-2021-21972, CVE-2021-21973 und CVE-2021-21974 registriert.

Weiterlesen

Microsoft beendet Support für Internet Explorer 11

Andrin Künzler, 24.02.2021

News aus dem BitHawk Security Blog
#IT Security

Microsoft hat angekündigt, ab dem 17. August 2021 den Support von Microsoft 365-Apps und -Diensten für den Internet Explorer 11 zu beenden. Dies sind zum Beispiel OneDrive Online oder Outlook Online.

Weiterlesen

Kritische Schwachstelle in Windows TCP/IP

Daniel Kaufmann, 12.02.2021

#IT Security

Microsoft hat mit der Veröffentlichung der Februar 2021 Updates über kritische Sicherheitslücken in Windows TCP/IP informiert und empfiehlt baldmöglichste Installation.

Weiterlesen

Zero-Day-Schwachstelle in der SonicWall SMA-Produktserie

Manojlo Mitrovic, 05.02.2021

#IT Security

Die Firma SonicWall gab am 2. Februar 2021 bekannt, dass es Firmware-Updates für seine Appliances der Secure Mobile Access (SMA) 100-Serie veröffentlicht hat, um eine aktiv ausgenutzte Zero-Day-Schwachstelle zu patchen.

Weiterlesen

Microsoft Defender und Angreifer haben keine Chance.

Roland Marti, 01.02.2021

On Demand Webinar Microsoft Defender
#IT Security

Cybersicherheit gewinnt in vielen Unternehmen an Bedeutung. Was in der heutigen Zeit enorm wichtig ist. In Führungsetagen ist man sich der Gefahren bewusst und setzt das Thema IT-Sicherheit auf die To-do-Liste der Geschäftsleitung. Gleichzeitig sind Angriffe von Cyberkriminellen immer perfider.

Weiterlesen

Sicherheitslücke in HPE StoreServ Management Console (SSMC)

Daniel Stadelmann, 17.12.2020

Sicherheitslücke HPE StoreServ Management Console (SSMC)
#IT Security

HPE hat eine sicherheitskritische Lücke bei allen SSMC Versionen vor Version 3. 7. 1. 1 entdeckt.

Weiterlesen

Microsoft Updates für kritische Lücken in Hyper-V und Exchange

Daniel Kaufmann, 11.12.2020

IT-Security Microsoft Update
#IT Security

Microsoft hat mit dem Patchday vom Dezember diverse Sicherheitsupdates veröffentlicht.

Weiterlesen

5 Faktoren für Ihre Cyber Sicherheit

Roland Marti, 01.12.2020

Phishing Awareness Training
#IT Security

Bereits im Jahr 2007 warnte die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) vor einer bedenklichen Entwicklung: vor der Zunahme von Internetangriffen mit raffiniertem Social Engineering sowie vor Identitäts- und Datendiebstahl. Das hat sich bis heute nicht zum Besseren verändert.

Weiterlesen

HPE GreenLake - Auf das sich der Nebel über dem See lichte

Nicole Wegrich, 10.11.2020

#Enterprise Cloud

Im Rahmen unserer langjährigen Gold-Partnerschaft mit HP Enterprise sowie der Weiterentwicklung des Portfolios gab es in diesem Jahr eine besondere Aufgabe für uns. Sie lautete, neben verschiedenen technischen und vertrieblichen Zertifizierungen auch eine GreenLake-Kompetenz zu erarbeiten. An Kundenprojekten und Umsätzen mangelte es nicht.

Weiterlesen

Cisco Umbrella – weil Sicherheit einfach sein kann.

Roland Marti, 27.10.2020

Cisco Umbrella Webinar
#IT Security

Haben Sie immer den passenden Schutz dabei?
Home-Office und flexibles Arbeiten ist für viele Betriebe unerlässlich. Umso wichtiger sind die Verfügbarkeit und der richtige Schutz für Ihre Infrastruktur. Mit den leistungsstarken Berichtsfunktionen von Cisco Umbrella decken Sie rasch auf, woher Bedrohungen stammen. Ergreifen Sie bei Bedarf die richtigen Massnahmen.

Weiterlesen

CVE-2020-16898: Bekannt als «Bad Neighbor»

Daniel Kaufmann, 15.10.2020

#IT Security

Microsoft kündigte am 13. Oktober 2020 eine kritische Schwachstelle im Windows-IPv6-Stack an. Diese ermöglicht einem Angreifer, aus der Ferne böswillig gestaltete Pakete an einen Windows-Zielcomputer zu senden.

Weiterlesen

Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN

Claudio Addario, 09.10.2020

IT Security
#IT Security

Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen. Admins, die Citrix Application Delivery Controller (ADC), Gateway oder SD-WAN WANOP verwalten, sollten die Software aktualisieren. Andernfalls könnten Angreifer Systeme attackieren. Abgesicherte Versionen stehen zum Download bereit.

Weiterlesen

Gefahrenpotential hoch - Netlogon Elevation of Privilege Vulnerability

Daniel Kaufmann, 17.09.2020

#IT Security

Am 11. August enthüllte Microsoft die CVE 2020-1472-Schwachstelle. Angreifer in Ihrem Netzwerk können damit in Sekundenschnelle die volle Kontrolle über Ihre IT-Infrastruktur übernehmen. Am 14. 09. 2020 wurden technische Details veröffentlicht, kurz darauf folgten mehrere Exploit-Tools, die für jedermann zum Herunterladen und Verwenden zur Verfügung stehen.

Weiterlesen

Haben Sie eine erfolgreiche Cloud Strategie?

Nicole Wegrich, 11.09.2020

#Enterprise Cloud

Auch die IT-Branche musste sich in den letzten Jahren an mobiles Arbeiten und den rasanten technischen Wandel gewöhnen. Wem dies bis jetzt nicht so ergangen ist, musste sich der besonderen Herausforderung spätestens durch COVID-19 stellen.

Weiterlesen

Ready for Paris mit ServiceNow?

Roland Marti, 07.09.2020

On Demand Webinar Serie ServiceNow Paris Release
#Enterprise Service Management

Steht bei Ihnen ein Release auf Paris an?
Der Release Paris von ServiceNow ist bald erhältlich. Die On Demand Webinar Serie beinhaltet sechs verschiedene Module. Wann immer es in Ihre 📅 Agenda passt, beziehen Sie ganz bequem alle wichtigen Neuerungen und Informationen zu diesem Release.

Weiterlesen

ServiceNow setzt Ihre Workflows ins Zentrum.

Roland Marti, 01.09.2020

#Enterprise Service Management

Erfahrungen die Kunden, Mitarbeitende oder Konsumenten auf einer Oberfläche machen, ist für ServiceNow das A und O. Mühsames Suchen nach Funktionen war gestern. Die ServiceNow Arbeitsoberläche erleichtert die Arbeit und baut auf den Workflows Ihrer Unternehmung auf.

Weiterlesen

Zerto — arbeiten ohne Systemunterbrüche

Roland Marti, 17.08.2020

Zerto — arbeiten ohne Systemunterbrüche
#IT Security

Es muss kein Meteorit ☄️ sein, der in Ihr Rechenzentrum einschlägt. Bereits kleine Hardwareausfälle, korrupte Datenbanken oder andere ungeplante Desaster reichen aus, um Ihr System lahmzulegen. Mit Zerto vermeiden Sie Unterbrüche in Ihrem Produktionsablauf oder ersparen Ihren Mitarbeitenden das Warten bei Systemausfällen.

Weiterlesen

Sicherheitslücken bei IoT Geräte

Markus Arnold, 17.07.2020

IT-Security
#IT Security

Forscher entdecken neue TCP-Mängel, die vielen IoT-Produkten zugrunde liegen. Dies bedeutet, dass Milliarden von Geräten mit Internetverbindung einem großen Risiko ausgesetzt sind und auch gehackt werden können.

Weiterlesen

Security Update: CVE-2020-1350 Vulnerability in Windows DNS

Daniel Kaufmann, 16.07.2020

Security: CVE-2020-1350 Vulnerability in Windows DNS
#IT Security

Am Patchday im Juli hat Microsoft Sicherheitsupdates für mehr als 120 Schwachstellen veröffentlicht. Eine der Schwachstellen von Windows DNS wird als besonders kritisch eingestuft und sollte so schnell wie möglich gepatcht werden.

Weiterlesen

Was haben Cisco DNA Assurance und ein Chamäleon gemeinsam?

Patrik Hänggi, 02.07.2020

#IT Security

Chamäleons haben die Fähigkeit, ihre Umwelt mit einem 360° Rundumblick zu sehen. Dies hilft ihnen, Gefahren rechtzeitig zu erkennen und zu entschärfen, bevor Probleme entstehen. Diese Möglichkeit bietet Ihnen auch Cisco DNA (Digital Network Architecture) Assurance – es erkennt Netzwerkprobleme proaktiv und identifiziert sie.

Weiterlesen

Cisco Umbrella – die Cloud Security gegen Bedrohungen im Web

Roland Marti, 02.07.2020

#IT Security

Cisco Umbrella schützt vor böswilligen Websites und Links. Das aus der Cloud gelieferte Secure Internet Gateway (SIG) sorgt auch fernab des Firmennetzwerks dafür, dass Mitarbeitende sicher miteinander verbunden werden.

Weiterlesen

Entscheiden Sie sich für die sichere Cloud.

Roland Marti, 04.06.2020

David Meier im On Demand Webinar Microsoft Azure Cloud
#Enterprise Cloud

On Demand Webinar Microsoft Azure Cloud
Es gibt viele Gründe, weshalb sich eine Transformation Ihres Datacenters in die Cloud lohnt. Profitieren Sie mit Microsoft Azure Cloud von moderner Technik und flexibler Kapazitätserweiterung.

Weiterlesen

Die COVID-19 Welle erfolgreich meistern – sechs Denkanstösse

Terrence Schweizer, 28.05.2020

Nichts ist unmöglich - eine Krise ist auch eine Chance.
#Digitale Transformation

Erfolgreich durch die Covid-19-Krise: eine To-Do-Liste für Entscheider
Die Covid-19-Epidemie bringt für Unternehmen ungeahnte Herausforderungen mit sich. Sie eröffnet aber auch neue Möglichkeiten und kann so etwas wie ein Start in eine bessere Unternehmenswelt sein.

Weiterlesen

Microsoft Azure MFA: Der Mehrfachschutz für Ihre Accounts

Roland Marti, 26.05.2020

Silvan Bühler, BitHawk Experte für Microsoft Azure MFA
#IT Security

Wie sicher sind Sie, dass Zugriffsdaten Ihres Benutzeraccount nie gestohlen wurden? Durch das Internet und Clouddienste sind Angriffe mittlerweile von überall her möglich. Identitätsdiebstahl ist allgegenwärtig. Deshalb ist es in der heutigen Zeit unerlässlich, Konten, Daten und Assets bestmöglich zu schützen.

Weiterlesen

HPE Greenlake: Wenn sich die IT Ihrer Unternehmung anpasst.

Roland Marti, 20.05.2020

Claudio Addario Head of Operations BitHawk AG
#Enterprise Cloud

Mit HPE Greenlake und BitHawk ist es möglich, IT-Infrastruktur nutzungsbasiert zu beziehen. Das bedeutet: Ihre Unternehmung zahlt nur, was sie an IT wirklich verwendet. Somit passt sich die IT-Infrastruktur individuell Ihrer Unternehmung an. Im On Demand Webinar von HPE und BitHawk erfahren Sie, wie dieser neue Weg aussieht.

Weiterlesen

iPhones durch Zero-Day-Lücken in Apple Mail angreifbar

Daniel Kaufmann, 24.04.2020

#IT Security

Sicherheitsforscher warnen: iOS-Nutzer sollten die Mail-App vorübergehend nicht benutzen. Schwachstellen erlauben unbemerktes Code-Einschleusen.

Weiterlesen

Haben Sie Lizenzen und Verträge im Griff?

Heiri Bättig, 24.04.2020

#Enterprise Cloud

Der Weg in Richtung Cloud geht Hand in Hand mit den unterschiedlichsten Lizenzbestimmungen und Vertragsarten. In diesem Dickicht den Überblick zu bewahren, ist nicht immer ganz einfach. Erfahren Sie, welche Strategie aus Public-, Private- oder On-Premises-Angeboten dabei am besten helfen.

Weiterlesen

Kritische Sicherheitslücke: VMware vCenter Server

Claudio Addario, 21.04.2020

#IT Security

Eine gefährliche Sicherheitslücke in der Management-Software für virtuelle Umgebungen vCenter Server (Virtual Appliance, Windows) von VMware gefährdet Systeme. Sind Attacken erfolgreich, könnten Angreifer die volle Kontrolle über Management-Server erhalten. Admins sollten die verfügbaren Patches rasch installieren.

Weiterlesen

On Demand Webinar: Rüsten Sie Ihr Home-Office auf.

Roland Marti, 09.04.2020

#Enterprise Cloud

Arbeiten Sie auch im Home-Office?
Dann nehmen Sie am 1. Cisco Meraki und BitHawk Webinar teil. Hier erfahren Sie, wie Sie mit den richtigen Produkten ihr Home-Office oder Büro einfach aber sicher über die Cloud aufrüsten und steuern.

Weiterlesen

Patches für Trend Micro Apex One und OfficeScan XG

Manojlo Mitrovic, 02.04.2020

#IT Security

Trend Micro hat diverse kritische Patches für Trend Micro Apex One und OfficeScan XG veröffentlicht. Diese beheben mehrere Schwachstellen im Produkt darunter auch einige kritische (CVSS 9. 1 & 10).

Weiterlesen

Microsoft Surface: Für Ihr Business gemacht.

Roland Marti, 24.03.2020

#Enterprise Cloud

Microsoft Surface: Modelle, Vorteile und Funktionen im ÜberblickSie sind so vielfältig wie das Leben. Microsofts Surface Modelle bieten das passende Gerät für jede Anwendung: als Laptop, Tablet, All-in-One und als Konferenzlösung. Sie überzeugen mit einer starken Performance, mit Flexibilität, innovativen Funktionen und intuitiven Eingabemöglichkeiten.

Weiterlesen

Sicherheitspatch gegen kritische SMBv3-Lücke jetzt verfügbar

Daniel Kaufmann, 18.03.2020

#IT Security

Gegen die kritische Windows-Sicherheitslücke CVE-2020-0796 gibt es jetzt einen Patch von Microsoft. Administratoren sollten ihre Systeme sofort aktualisieren.

Weiterlesen

So schützen Sie Ihre Accounts vor Identitätsdiebstahl.

Bühler Silvan, 10.03.2020

#IT Security

Identitätsdiebstahl ist allgegenwärtig. Immer wieder liest und hört man von Fällen, in denen ein Benutzeraccount gestohlen und damit Unfug getrieben wurde. Der Diebstahl von Social Media Konten zählt hier noch zu den harmloseren Vorfällen. Schlimmeres droht, wenn jemand das Mailkonto des Finanzverantwortlichen einer Firma kapert.

Weiterlesen

5 Tipps für ein erfolgreiches Backup-Konzept

Manojlo Mitrovic, 02.03.2020

5 Tipps für ein erfolgreiches Backup-Konzept
#IT Security

Ransomware und andere Malware sind heute eine grosse Herausforderung. Viele Anwender möchten wissen, wie man angesichts dieser Bedrohungen am besten eine verlässliche Sicherung erstellt, auf die man im Ernstfall zugreifen kann. Auch unsere Kunden konfrontieren uns oft mit dieser wichtigen Frage.

Weiterlesen

Exploit-Code für Lücke in Microsoft SQL Server veröffentlicht

Daniel Kaufmann, 21.02.2020

#IT Security

Updates für MS SQL Server 2012, 2014 und 2016 vom Patch Tuesday beheben eine Sicherheitslücke, für die nun Proof-of-Concept-Code vorliegt.

Weiterlesen

Die hardwaregestützten Sicherheitsfunktionen von HP

Roland Marti, 18.02.2020

#IT Security

Eine ausfallsichere und stabile IT ist in Zeiten der Digitalisierung für die meisten Unternehmen überlebenswichtig. Notebooks müssen heute perfekt funktionieren, wenn es um die Bedürfnisse anspruchsvoller Businesskunden geht. Daher legt HP mit seiner Notebook-Serie EliteBook höchsten Wert auf hardwaregestützte Ausfallsicherheit und auf Sicherheitsfunktionen.

Weiterlesen

Die richtige Entscheidung für die beste Kollaborationslösung

Remo Blättler, 04.02.2020

#Enterprise Cloud

Bewertungsmatrix für Kollaborationslösung Part IIII
Mit der spannenden Auswertung der verschiedenen Bewertungskriterien schliessen wir unsere Blogreihe ab. Das Team von ComConsult aus Aachen hat für Sie die wichtigsten Kriterien definiert und die folgenden Lösungsanbieter genau unter die Lupe genommen:• Cisco WebEx Teams• Microsoft Teams• Unify Circuit

Weiterlesen

Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine

Daniel Kaufmann, 23.01.2020

#IT Security

Am Freitag 17. 01. 2020 hat Microsoft einen Sicherheitshinweis zu einer Zero-Day-Schwachstelle im Internet Explorer veröffentlicht. Die Schwachstelle ermöglicht das Ausführen von Schadcode aus der Ferne.

Weiterlesen

Fehlerhinweis IPU - Intel® Prozessor Maschinenprüfung

Giovanni De Rosa, 20.01.2020

#IT Security

Im Januar 2018 gab Intel eine potenzielle Sicherheitslücke in einigen Prozessoren bekannt, die einen Denial-of-Service ermöglicht. Die betroffenen Chiphersteller waren neben Intel auch teilweise AMD und ARM. Es wurden zwei Schwachstellen identifiziert. Eine der Attacken hebelte grundlegende Mechanismen zwischen Programmen und Betriebssystemen aus.

Weiterlesen

Windows CryptoAPI Spoofing Vulnerability

Daniel Kaufmann, 16.01.2020

#IT Security

Security Vulnerability Information CVE-2020-0601: Windows CryptoAPI Spoofing Vulnerability. Sicherheitsforscher der National Security Agency (NSA) haben eine Sicherheitslücke in der Windows-Komponente «crypt32. dll» entdeckt und Microsoft gemeldet

Weiterlesen

Microsoft ändert die Default Security-Settings

Manojlo Mitrovic, 15.01.2020

#IT Security

Voraussichtlich in der zweiten Jahreshälfte 2020 wird Microsoft mittels eines Patches die Standardeinstellungen der LDAP-Signierung und der LDAP-Kanalbindung ändern, damit diese standardmässig aktiviert sind. Diese Änderung betrifft alle Serversysteme ab Version Windows Server 2008 R2.

Weiterlesen

So planen Sie eine gnadenlose Phishing-Attacke

Manojlo Mitrovic, 14.01.2020

Header_Phishing_Attacken_3_260x260
#IT Security

So planen Sie eine gnadenlose Phishing-Attacke! Wissen Sie, wie Ihre Mitarbeitenden bei einer Phishing-Attacke reagieren? Haben Sie ein entsprechendes Notfallkonzept? Sensibilisieren Sie jetzt Ihre Mitarbeitenden und üben Sie den Notfall!

Weiterlesen

ServiceDesk

 

Anmelden, einloggen, loslegen. Jetzt direkt zum Kundenportal:

Zum Kundenportal

 Jetzt direkt zum Online Remote Support:

 Zum Remotesupport

 

Kontakt