Am 31. Januar 2019 haben wir im Blogbericht Schwachstelle bei Microsoft Exchange zwei Sicherheitslücken aufgezeigt, über welche der Microsoft Exchange- Server angreifbar ist. In der Zwischenzeit hat Microsoft nun einen Update zum Patch publiziert.
Weiterlesen
Oracle wird nach Januar 2019 keine weiteren Updates von Java SE 8 zur gewerblichen Nutzung auf seinen Download-Sites veröffentlichen.
Weiterlesen
Microsoft Exchange Server ist über zwei Sicherheitslücken angreifbar. Die Schwachstellen sind schon seit Ende des vergangenen Jahres bekannt. Nun skizziert ein Sicherheitsforscher in einem Beitrag ein weiteres Angriffsszenario.
Weiterlesen
Die Digitale Transformation gehört zu den vorrangigen Themen der heutigen Arbeitswelt. Die Art und Weise wie und wo wir zukünftig arbeiten, wird sich weiter ändern. Stark hierarchische Strukturen werden von dynamischen Arbeitsgruppen ersetzt. Und diese Arbeitsgruppen lassen ihrer Kreativität an unterschiedlichen Plätzen freien Lauf.
Weiterlesen
Ab 31. Oktober 2018 akzeptiert Office 365 ausschliesslich TLS-1. 2-Verbindungen (Transport Layer Security). Goodbye, TLS 1. 1 und 1. 0 - mit Handlungsbedarf für IT-Leiter und IT-Engineers.
Weiterlesen
Möglicherweise sind archivierte Daten bald nicht mehr rechtssicher, denn die EU-Datenschutzgrundverordnung (DSGVO) tritt in Kraft. Sie wirkt sich auch auf viele Schweizer Firmen aus. Handeln Unternehmen europaweit, müssen sie Arbeitsprozesse und innerbetriebliche Strukturen DSGVO-konform gestalten. Ein in datenschutzrechtlicher Hinsicht sicheres Fundament sowie eine systematische Datenmanagementstrategie sind daher unerlässlich.
Weiterlesen
Sofortiges Handeln empfohlen: Googles Chrome misstraut bald Symantecs SSL-Zertifikaten. IT-Leiter und Sitebetreiber sehen sich direkt vom SSL-Konflikt um Symantecs Zertifikate (SSL) betroffen. Die erste Deadline ist Mitte März, gefolgt von Mitte April und Ende Oktober 2018.
Weiterlesen
In der Cloud Connected World befindet sich unsere Arbeitsweise stetig im Wandel. Bei mehr als der Hälfte aller Unternehmenscomputer handelt es sich heutzutage um Mobilgeräte wie beispielsweise Laptops.
Weiterlesen
Märkte für IT-Security wandeln sich seit Jahren erheblich: Zahlreiche neue Provider ändern das Marktgefüge spürbar mit innovativen Konzepten und zugehörigen Produkten. Hier ein repräsentativer Überblick zu Herstellern und ihren Spezialgebieten.
Weiterlesen
Ein fundamentaler jahrzehntealter Designfehler in den Prozessoren von Intel und teilweise auch anderer Hersteller wie AMD und ARM ermöglicht eine Sicherheitslücke. Prozessoren wurden seit Jahrzehnten darauf getrimmt, immer schneller zu werden. Eine der Ideen dabei war, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt.
Weiterlesen
Auf dem Markt für Cyber-Security herrscht aktuell viel Aufregung. Nahezu wöchentlich gibt es neue Meldungen über hohe Schäden und Verluste aufgrund von Datendiebstahl in den Medien. Neben den Vorfällen der "Panama Papers", "Paradise Papers" und dem Datenleck in der schwedischen Regierung, sind ebenfalls zahlreiche Unternehmen betroffen.
Weiterlesen
Und es hat KRACK gemacht: Der bislang als sicher angepriesene WPA2-Standard für die Verschlüsselung von WLAN-Datenverkehr ist unter Beschuss geraten. Die Folgen sind sowohl für Privatanwender als auch die IT-Security in Unternehmen spürbar, aber nicht unbedingt dramatisch – und Abhilfe ist bereits auf dem Weg.
Weiterlesen
Suchen Sie nicht weiter! Wir haben für Sie die besten Password-Tools getestet und geben Ihnen eine klare Empfehlung.
Weiterlesen
Keine zwei Monate nach der Verbreitung der Malware „WannaCry“ befällt nun „Petya“ beziehungsweise „NotPetya“ wie ein Wurm Netzwerke in aller Welt. Tatsächlich handelt es sich bei „Petya“ beziehungsweise „NotPetya“ um einen alten Bekannten.
Weiterlesen
Phishing und Spam sind die größten Gefahren und Ärgernisse des modernen Online-Zeitalters. Moderne Ansätze der IT-Security wie SPF, DKIM und DMARC erlauben es aber, jede E-Mail auf einen Spam- oder Phishing-Verdacht zu überprüfen. Reduzieren Sie aktuelle E-Mail-Bedrohungen bequem mit Office365.
Weiterlesen
Aktuell ist bekannt geworden, dass sich Angreifer mithilfe einer Schwachstelle in Systeme mit Bauteilen des Herstellers Intel Zugang zu einem Netzwerk verschaffen können. Sie ermöglicht dem Eindringling nicht nur den unerlaubten Zugang, sondern ebenfalls umfassende Systemprivilegien sowie die Übernahme des gesamten Systems.
Weiterlesen
In den vergangenen Wochen war auf der ganzen Welt eine Ausbreitung von Ransomware zu verzeichnen. Die Schadenssoftware mit dem Namen „WannaCry“ verschlüsselte lokale Daten und kodierte Informationen auf Netzlaufwerken.
Weiterlesen
Das Internet bietet zahlreichen Menschen neue Möglichkeiten, sich zu entfalten sowie eine selbstständige Tätigkeit aufzunehmen. Leider befinden sich unter den Nutzern des Internets nicht nur Menschen, die sich dabei an die geltenden Gesetze und Regelungen halten, sondern ebenfalls Hacker, Betrüger und Nazis.
Weiterlesen
Nicht weniger als die Hälfte aller sicherheitsrelevanten Vorfälle in Unternehmen ist auf die Fehler eines Mitarbeiters zurückzuführen. Dieser Befund geht aus zahlreichen Statistiken hervor.
Weiterlesen