MG 6099

Patches für Trend Micro Apex One und OfficeScan XG

Manojlo Mitrovic, 02.04.2020

#IT Security

Trend Micro hat diverse kritische Patches für Trend Micro Apex One und OfficeScan XG veröffentlicht. Diese beheben mehrere Schwachstellen im Produkt darunter auch einige kritische (CVSS 9. 1 & 10).

Weiterlesen

Sicherheitspatch gegen kritische SMBv3-Lücke jetzt verfügbar

Daniel Kaufmann, 18.03.2020

#IT Security

Gegen die kritische Windows-Sicherheitslücke CVE-2020-0796 gibt es jetzt einen Patch von Microsoft. Administratoren sollten ihre Systeme sofort aktualisieren.

Weiterlesen

So schützen Sie Ihre Accounts vor Identitätsdiebstahl.

Bühler Silvan, 10.03.2020

#IT Security

Identitätsdiebstahl ist allgegenwärtig. Immer wieder liest und hört man von Fällen, in denen ein Benutzeraccount gestohlen und damit Unfug getrieben wurde. Der Diebstahl von Social Media Konten zählt hier noch zu den harmloseren Vorfällen. Schlimmeres droht, wenn jemand das Mailkonto des Finanzverantwortlichen einer Firma kapert.

Weiterlesen

5 Tipps für ein erfolgreiches Backup-Konzept

Manojlo Mitrovic, 02.03.2020

5 Tipps für ein erfolgreiches Backup-Konzept
#IT Security

Ransomware und andere Malware sind heute eine grosse Herausforderung. Viele Anwender möchten wissen, wie man angesichts dieser Bedrohungen am besten eine verlässliche Sicherung erstellt, auf die man im Ernstfall zugreifen kann. Auch unsere Kunden konfrontieren uns oft mit dieser wichtigen Frage.

Weiterlesen

Exploit-Code für Lücke in Microsoft SQL Server veröffentlicht

Daniel Kaufmann, 21.02.2020

#IT Security

Updates für MS SQL Server 2012, 2014 und 2016 vom Patch Tuesday beheben eine Sicherheitslücke, für die nun Proof-of-Concept-Code vorliegt.

Weiterlesen

Die hardwaregestützten Sicherheitsfunktionen von HP

Roland Marti, 18.02.2020

#IT Security

Eine ausfallsichere und stabile IT ist in Zeiten der Digitalisierung für die meisten Unternehmen überlebenswichtig. Notebooks müssen heute perfekt funktionieren, wenn es um die Bedürfnisse anspruchsvoller Businesskunden geht. Daher legt HP mit seiner Notebook-Serie EliteBook höchsten Wert auf hardwaregestützte Ausfallsicherheit und auf Sicherheitsfunktionen.

Weiterlesen

Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine

Daniel Kaufmann, 23.01.2020

#IT Security

Am Freitag 17. 01. 2020 hat Microsoft einen Sicherheitshinweis zu einer Zero-Day-Schwachstelle im Internet Explorer veröffentlicht. Die Schwachstelle ermöglicht das Ausführen von Schadcode aus der Ferne.

Weiterlesen

Fehlerhinweis IPU - Intel® Prozessor Maschinenprüfung

Giovanni De Rosa, 20.01.2020

#IT Security

Im Januar 2018 gab Intel eine potenzielle Sicherheitslücke in einigen Prozessoren bekannt, die einen Denial-of-Service ermöglicht. Die betroffenen Chiphersteller waren neben Intel auch teilweise AMD und ARM. Es wurden zwei Schwachstellen identifiziert. Eine der Attacken hebelte grundlegende Mechanismen zwischen Programmen und Betriebssystemen aus.

Weiterlesen

Windows CryptoAPI Spoofing Vulnerability

Daniel Kaufmann, 16.01.2020

#IT Security

Security Vulnerability Information CVE-2020-0601: Windows CryptoAPI Spoofing Vulnerability. Sicherheitsforscher der National Security Agency (NSA) haben eine Sicherheitslücke in der Windows-Komponente «crypt32. dll» entdeckt und Microsoft gemeldet

Weiterlesen

Microsoft ändert die Default Security-Settings

Manojlo Mitrovic, 15.01.2020

#IT Security

Voraussichtlich in der zweiten Jahreshälfte 2020 wird Microsoft mittels eines Patches die Standardeinstellungen der LDAP-Signierung und der LDAP-Kanalbindung ändern, damit diese standardmässig aktiviert sind. Diese Änderung betrifft alle Serversysteme ab Version Windows Server 2008 R2.

Weiterlesen

So planen Sie eine gnadenlose Phishing-Attacke

Manojlo Mitrovic, 14.01.2020

Header_Phishing_Attacken_3_260x260
#IT Security

So planen Sie eine gnadenlose Phishing-Attacke! Wissen Sie, wie Ihre Mitarbeitenden bei einer Phishing-Attacke reagieren? Haben Sie ein entsprechendes Notfallkonzept? Sensibilisieren Sie jetzt Ihre Mitarbeitenden und üben Sie den Notfall!

Weiterlesen

Citrix Sicherheitslücke CVE-2019-19781

Markus Fumasoli, 06.01.2020

#IT Security

Im Dezember 2019 veröffentlichte Citrix eine kritische Sicherheitslücke mit der Nummer CVE-2019-19781 in ihrem Produkt Citrix Application Delivery Controller (ADC). Citrix ADC ist auch unter dem ehemaligen Namen Citrix Netscaler oder Citrix Gateway bekannt.

Weiterlesen

Microsoft stellt für ältere Produkte den Support ein: Gefahr droht

Manojlo Mitrovic, 20.12.2019

Security_Update_1440x400
#IT Security

Gemäss einer Mitteilung von Microsoft werden am 14. Januar 2020 für verschiedene ältere Produkte der Support und somit die Updates eingestellt. Betroffen sind folgende Produkte: Betriebssystem «Windows 7», «Windows Server 2008» und «Windows Server 2008 R2».

Weiterlesen

Sicherheitslücke Cisco Access Points

Patrik Hänggi, 12.12.2019

Security_Update_1440x400-1
#IT Security

Durch eine Sicherheitslücke bei den Cisco Access Points kann ein nicht authentifizierter Angreifer per Remote unbefugten Zugriff auf die W-LAN Infrastruktur erhalten. Somit kann er sensible Daten ausfindig machen und den Betrieb der Access Points übernehmen oder die Systeme stören (Deny Of Service Attacke).

Weiterlesen

Trend Micro schließt zwei Schwachstellen in Sicherheitssoftware für Windows

Manojlo Mitrovic, 30.10.2019

Security_Update_1440x400-1
#IT Security

Patches für Apex One, OfficeScan und WFBS fixen zwei Schwachstellen. Trend Micro hat Exploit-Versuche beobachtet und rät zum zügigen Update

Weiterlesen

So schützen Sie sich vor E-Mail-Attacken

Manojlo Mitrovic, 17.10.2019

EmailHeader_Man in the EmailAttacken
#IT Security

MAN-IN-THE-E-MAIL-ATTACK
E-Mail-Attacken sind so alt wie die E-Mail selbst. Schon seit jeher versuchen Betrüger, sich in die Kommunikation per E-Mail einzuklinken und dabei Daten abzugreifen. Besonders die sogenannten Impersonation-Attacken steigen in letzter Zeit massiv an.

Weiterlesen

Update Verschlüsselungs-Trojaner

Manojlo Mitrovic, 30.07.2019

Security_Update_1440x400-1
#IT Security

In den vergangenen Wochen wurden Schweizer Unternehmen Ziel einer neuen Art von Angriffen, mit der unbekannte Angreifer Unternehmensnetzwerke erfolgreich infiltrieren und deren Daten mittels einem Verschlüsselungstrojaner grossflächig verschlüsseln. Auch diverse namhafte Schweizer Unternehmen sind von den Angriffen betroffen.

Weiterlesen

Kabellose Logitech-Produkte als Sicherheitsrisiko

Manojlo Mitrovic, 16.07.2019

Security_Update_1440x400-1
#IT Security

Der Security-Experte Marcus Mengs hat eine Reihe von Sicherheitslücken bei der Nutzung von kabellosen Tastaturen und Mäusen von Logitech entdeckt. Der Angreifer kann durch diese Sicherheitslücken Tastatureingaben „mithören“. So lassen sich etwa Passwörter abgreifen und eigene Befehle an einen Fremdrechner schicken.

Weiterlesen

Schwachstelle im TLS- und SSL-Treiber in diversen Cisco ASAs

Manojlo Mitrovic, 15.07.2019

Security_Update_1440x400
#IT Security

Eine Schwachstelle in den Kryptographie-Treibern der Cisco Adaptive Security Appliance Software (Cisco ASA) und Firepower Threat Defense (FTD) kann dazu führen, dass ein nicht autorisierter Angreiffern das Gerät neu startet. Dies erfolgt mittels eines modifizierten SSL/TLS Packet.

Weiterlesen

Windows-Lücke in Remote Desktop Services

Manojlo Mitrovic, 17.05.2019

Security_Update_1440x400-1
#IT Security

Für das Microsoft-Betriebssystem Windows besteht eine kritische Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP). Angreifer nutzen die Schwachstelle aus der Ferne, ohne dass der User handeln muss. Die Schadsoftware verbreitet sich selbständig und wurmartig.

Weiterlesen

Schwerwiegende Lücke in Sicherheits-Software von Trend Micro

Manojlo Mitrovic, 10.04.2019

Security_Update_1440x400
#IT Security

Trend Micro hat ein Sicherheitsleck entdeckt, dass seine eigenen Lösungen Apex One, Officescan und Worry-Free Business Security bedroht. Angreifer könnten dadurch beliebige Dateien manipulieren. Updates stehen zum Download bereit.

Weiterlesen

Update: Schwachstelle bei Microsoft Exchange

Manojlo Mitrovic, 14.02.2019

Security_Update_1440x400-1
#IT Security

Am 31. Januar 2019 haben wir im Blogbericht Schwachstelle bei Microsoft Exchange zwei Sicherheitslücken aufgezeigt, über welche der Microsoft Exchange- Server angreifbar ist. In der Zwischenzeit hat Microsoft nun einen Update zum Patch publiziert.

Weiterlesen

Java wird gebührenpflichtig

Heiri Bättig, 12.02.2019

Security_OpenJDK_1440x600-1-1
#IT Security

Oracle wird nach Januar 2019 keine weiteren Updates von Java SE 8 zur gewerblichen Nutzung auf seinen Download-Sites veröffentlichen.

Weiterlesen

Schwachstelle bei Microsoft Exchange

Manojlo Mitrovic, 31.01.2019

Security_Update_1440x400-1
#IT Security

Microsoft Exchange Server ist über zwei Sicherheitslücken angreifbar. Die Schwachstellen sind schon seit Ende des vergangenen Jahres bekannt. Nun skizziert ein Sicherheitsforscher in einem Beitrag ein weiteres Angriffsszenario.

Weiterlesen

HP Sure View – der effektive Schutz vor visuellem Hacking

Roland Marti, 16.10.2018

BL_HP-Sure-View_1440x400-1
#IT Security

Die Digitale Transformation gehört zu den vorrangigen Themen der heutigen Arbeitswelt. Die Art und Weise wie und wo wir zukünftig arbeiten, wird sich weiter ändern. Stark hierarchische Strukturen werden von dynamischen Arbeitsgruppen ersetzt. Und diese Arbeitsgruppen lassen ihrer Kreativität an unterschiedlichen Plätzen freien Lauf.

Weiterlesen

Office 365 verabschiedet veraltete TLS-Version

Manojlo Mitrovic, 05.09.2018

Microsoft_1
#IT Security

Ab 31. Oktober 2018 akzeptiert Office 365 ausschliesslich TLS-1. 2-Verbindungen (Transport Layer Security). Goodbye, TLS 1. 1 und 1. 0 - mit Handlungsbedarf für IT-Leiter und IT-Engineers.

Weiterlesen

Zehn Gründe für DSGVO-konformes Datenmanagement

Marcel Cramer, 27.03.2018

BL_10Gruende_DSGVO-1
#IT Security

Möglicherweise sind archivierte Daten bald nicht mehr rechtssicher, denn die EU-Datenschutzgrundverordnung (DSGVO) tritt in Kraft. Sie wirkt sich auch auf viele Schweizer Firmen aus. Handeln Unternehmen europaweit, müssen sie Arbeitsprozesse und innerbetriebliche Strukturen DSGVO-konform gestalten. Ein in datenschutzrechtlicher Hinsicht sicheres Fundament sowie eine systematische Datenmanagementstrategie sind daher unerlässlich.

Weiterlesen

ServiceDesk

 

Anmelden, einloggen, loslegen. Jetzt direkt ein Support Ticket erfassen:

Support Ticket erfassen

 Jetzt direkt zum Online Remote Support Portal:

 Zum Remotesupport

 

Kontakt