Microsoft Defender for Business

Daniel Kaufmann, 15.06.2022

Microsoft Defender
#IT Security

Die Sicherheit ist nach wie vor eine der grössten Herausforderungen, denen sich Unternehmen heute stellen müssen. Die Zahl der Cyberangriffe auf kleine und mittelständische Unternehmen nimmt zu. Wahllos, automatisierte Bedrohungen häufen sich und treffen mit einer deutlich höheren Rate ins Schwarze.

Weiterlesen

Kritische Sicherheitslücken in HP-Drucker-Modellen

Daniel Kaufmann, 24.03.2022

Sicherheitslücke bei HP-Drucker-Modellen
#IT Security

HP hat über Sicherheitslücken informiert, wovon diverse Drucker-Modelle betroffen sind. Es wird empfohlen, die verfügbaren Firmware Updates zu installieren.

Weiterlesen

Mehrere kritische Sicherheitslücken in Veeam Backup & Replication

Manojlo Mitrovic, 18.03.2022

#IT Security

Mehrere kritische Sicherheitslücken (CVE-2022-26500 und CVE-2022-26501) in Veeam Backup & Replication ermöglichen die Ausführung von bösartigem Code aus der Ferne ohne Authentifizierung. Dies kann dazu führen, dass die Kontrolle über das Zielsystem erlangt wird.

Weiterlesen

Lassen Sie Hacker im Regen stehen

Stefan Boog, 15.03.2022

Cisco Umbrella, die Lösung für Cloud Security.
#IT Security

Als Schauspieler in «Back in town! Special Agent in geheimer Mission» wurde David Moog von unserem Special Agent als Cyberbösewicht entlarvt. Bei seiner Arbeit (Channel Manager Cybersecurity bei Cisco Systems) ist Davids Mission die IT-Sicherheit. Praktisch täglich lesen wir Meldungen über Cyberangriffe in der Schweiz.

Weiterlesen

Sicherheitslücke Cisco Expressway Series & Telepresence VCS Produkten

Daniel Kaufmann, 03.03.2022

Kritische Sicherheitslücke in Cisco Expressway Series und Cisco Telepresence VCS Produkten.
#IT Security

Cisco hat über eine kritische Sicherheitslücke (CVE-2022-20754) in Cisco Expressway Series & Cisco Telepresence VCS Produkten bekannt gegeben.

Weiterlesen

Cisco wechselt Root CA, Firewalls aktualisieren

Patrik Hänggi, 02.03.2022

Cisco wechselt Root CA
#IT Security

Wer eine Cisco Next Generation Firewall «FirePOWER» nutzt, sollte diese so schnell als möglich updaten.

Weiterlesen

Updates für kritische Microsoft Schwachstellen verfügbar

Fabio Francioni, 13.01.2022

Microsoft veröffentlicht Update für kritische Schwachstellen
#IT Security

Microsoft hat am «Patch Tuesday» Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem IIS, Windows Internet Key Exchange (IKE), Exchange und AD DS.

Weiterlesen

Log4Shell - was sie als nächstes tun sollten

Daniel Kaufmann, 20.12.2021

#IT Security

Letzte Woche hat uns die Log4j-Schwachstelle in der Java Logging Bibliothek ordentlich in Atem gehalten. Wir haben bereits darüber informiert auf unserem Blog. Prioritär ging es darum zu erkennen, ob man vom Internet her verwundbar ist.

Weiterlesen

Die Schwachstelle "Log4Shell" führt zu kritischer Bedrohungslage

Daniel Kaufmann, 12.12.2021

#IT Security

Update vom 13. 12. 2021: In der weit verbreiteten Java-Logging-Bibliothek "Log4j" wurde eine kritische Sicherheitslücke entdeckt. (CVE-2021-44228). Die Schwachstelle erlaubt es unauthentisierten Angreifern beliebigen Schadcode per Fernzugriff auszuführen.

Weiterlesen

Update für kritische HP-Druckerschwachstelle verfügbar

Fabio Francioni, 09.12.2021

Security Update zu HP-Druckerschwachstelle
#IT Security

Bei diversen HP-Multifunktionsdruckern wurden schwerwiegende Sicherheitslücken (CVE-2021-39238 und CVE-2021-39237) entdeckt.

Weiterlesen

Sicherheitslücke in HPE Servern mit Intel-Prozessoren

Markus Arnold, 02.12.2021

Security Update
#IT Security

Eine Sicherheitslücke in HPE ProLiant-, Apollo-, Edgeline- und Synergy-Servern, die bestimmte Intel-Prozessoren verwenden, könnte lokal ausgenutzt werden. Ziel ist, eine Rechteerweiterung zu ermöglichen. Weitere Informationen dazu finden Sie in der Intel Security Advisory Intel-SA-00562.

Weiterlesen

Business Continuity Management rettet Ihre Organisation im Notfall

Nicole Wegrich, 30.11.2021

BCM-Konzept
#IT Security

Wenn ein Unternehmen von einem schwerwiegenden Ereignis betroffen ist, sollte ein Plan in der Schublade griffbereit sein. Schublade? Ja, denn das beste Dokument nützt nichts, wenn es auf einem verschlüsselten Fileserver liegt. Im Webinar zeigen wir Ihnen, wie Sie Business Continuity Management erfolgreich einführen.

Weiterlesen

Cisco-Schwachstellen bedrohen diverse Produkte

Fabio Francioni, 12.11.2021

Informationen zu Updates für kritische Schwachstellen bei Cisco.
#IT Security

Cisco hat Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem Cisco SMB Switches und Cisco ESA.

Weiterlesen

Update für kritische Citrix Schwachstelle verfügbar

Fabio Francioni, 12.11.2021

Security Update zu neuer Citrix Schwachstelle
#IT Security

Citrix hat Updates zu einer neuen Schwachstelle (CVE-2021-22955) veröffentlicht. Die Schwachstelle wird als kritisch eingestuft und Updates sollten zeitnah installiert werden.

Weiterlesen

Neue 0-Day Schwachstelle bedrohen Exchange Server

Fabio Francioni, 11.11.2021

Security Update BitHawk
#IT Security

Microsoft hat mit den November-Updates eine Exchange Remote Code Execution-Schwachstelle (CVE-2021-42321) geschlossen. Diese Updates sind für die CUs 2013, 2016 und 2019 verfügbar.

Weiterlesen

Nur vorsorgliches Handeln schützt vor Cyberstress

Daniel Kaufmann, 09.11.2021

Security Socrecard
#IT Security

BitHawk ist neu Partner von SecurityScorecard. Die Lösungen des US-amerikanischen Sicherheitsunternehmens ermöglichen eine 360° Sicherheitsbeurteilung des digitalen Footprints. Diesen erstellen Sie von Ihrem Unternehmen, sowie Ihrer Partner und der Lieferkette, von der Sie abhängig sind. Schwachstellen und mögliche Einfallstore für Angreifer lassen sich damit aufspüren und proaktiv bearbeiten.

Weiterlesen

Microsoft schliesst Remote Code Execution Schwachstelle

Fabio Francioni, 19.10.2021

Microsoft Oktoberupdates schliesst Remote Code Execution Schwachstelle
#IT Security

Microsoft hat mit den Oktober-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-26427) geschlossen. Dies betrifft die Exchange Versionen 2013, 2016 und 2019.

Weiterlesen

NAS-Geräte als beliebte Schwachstelle im Unternehmensnetzwerk

Fabio Francioni, 30.09.2021

Security BtiHawk
#IT Security

Die NAS-Geräte von QNAP sind sehr beliebte Ziele für Angreifer. Die Angreifer finden dabei immer wieder neue Schwachstellen auf NAS-Geräten, welche Dienste im Internet publiziert haben.

Weiterlesen

Panik, kein guter Ratgeber: Ist Ihr Business für IT-Notfälle gerüstet?

Markus Arnold, 28.09.2021

IT Business Continuity Management (BMC)
#IT Security

Das Lahmlegen oder gar Zerstören von Infrastrukturen innerhalb kürzester Zeit durch schwerwiegende Hackerangriffe, Ransomware-Attacken oder Fehlmanipulationen ist heute traurige Realität. Auch Umweltkatastrophen können grosse Schäden an der Infrastruktur anrichten. Es ist schlimm genug, wenn ein Unternehmen davon betroffen ist. Fehlt dann ein Plan bzw.

Weiterlesen

Schneller und schicker: Windows 11 steht vor der Tür

Daniel Kaufmann, 07.09.2021

Windows 11 das neue Betriebssystem
#IT Security

Windows 11 befindet sich aktuell in den Startlöchern. Das von Microsoft in einer eigens inszenierten Livestream-Show angekündigte neue Betriebssystem weckt hohe Erwartungen. Optisch aufgepeppt und in der Anwendung auf eine simple Bedienung ausgelegt, soll es das Arbeiten angenehmer und einfacher machen.

Weiterlesen

Microsoft ConfigMgr (SCCM) Patch Management ReDesign

Daniel Kaufmann, 26.08.2021

Security Update
#IT Security

In den vergangenen Monaten ist bei spezifischen Windows Builds und Update-Ständen vorgekommen, dass Windows Updates nicht wie gewünscht automatisch freigegeben und installiert wurden.

Weiterlesen

PetitPotam / LSA Spoofing – Update verfügbar

Fabio Francioni, 18.08.2021

Security News BitHawk
#IT Security

Microsoft schliesst mit den August Updates die Schwachstelle PetitPotam / LSA Spoofing – NTLM Relay-Attacken bleiben aber ein Problem.

Weiterlesen

Schwachstelle Microsoft «PrintNightmare» verschärft sich erneut

Daniel Kaufmann, 16.08.2021

Security Meldung zu «PrintNightmare» in Windows
#IT Security

Im Juli 2021 haben wir über die Schwachstellen «PrintNightmare» informiert. Die Situation rund um diese Schwachstellen hat sich erneut verschärft. Unsere Meldungen dazu finden Sie im Anschluss.

Weiterlesen

Neue Scan-Aktivitäten auf verwundbare Exchange Server

Daniel Kaufmann, 10.08.2021

Security Meldungen BitHawk AG
#IT Security

UPDATE: August 2021
Aktuell beobachten wir Angriffe auf Exchange Server, welche nicht die aktuellen Updates vom Juli 2021 installiert haben. Es wird unbedingt empfohlen, die aktuellsten Updates von Microsoft Exchange zu installieren.

Weiterlesen

Schwachstelle in der SAM-Datenbank in Windows

Manojlo Mitrovic, 26.07.2021

#IT Security

In Windows 10 wurde eine Schwachstelle entdeckt, die es Nicht-Administratoren unter anderem ermöglicht, auf die Security Account Manager (SAM)-Datenbank zuzugreifen, in der die Passwörter der Benutzer gespeichert sind.

Weiterlesen

Citrix schliesst Sicherheitslücke im User Profile Management

Daniel Keller, 14.07.2021

#IT Security

Citrix meldet eine Sicherheitslücke im Citrix User Profile Manager und stellt bereits Hotfixes zur Verfügung, welche die Sicherheitslücke schliessen. Citrix empfiehlt, die Aktualisierung so rasch als möglich durchzuführen.

Weiterlesen

Microsoft schliesst Schwachstelle «PrintNightmare»

Daniel Kaufmann, 07.07.2021

Secuity Update
#IT Security

Microsoft hat am 6. Juli 2021 ein so genanntes «out-of-band» Cumulative Update veröffentlicht. Damit kann die oben genannte Sicherheitslücke geschlossen werden. Wir empfehlen, das Update kurzfristig zu installieren oder die bekannten Workarounds umzusetzen.

Weiterlesen

Microsoft informiert über Schwachstelle «PrintNightmare» in Windows

Daniel Kaufmann, 05.07.2021

Information zur Schwachstelle PrintNightmare in Windows
#IT Security

Microsoft hat über die Schwachstelle «PrintNightmare» in Windows informiert. Aktuell laufen bei Microsoft Abklärungen dazu. Wie es scheint, wird die Schwachstelle bereits aktiv ausgenutzt.

Weiterlesen

VMware informiert über kritische Schwachstellen in VCenter

Daniel Kaufmann, 27.05.2021

Security Blog
#IT Security

VMware meldet Sicherheitslücken im vSphere-Client (HTML5). Es sind Updates und Workarounds verfügbar, um diese Schwachstellen in betroffenen VMware-Produkten zu beheben.

Weiterlesen

Citrix schliesst Sicherheitslücke in WorkspaceApp für Windows

Markus Fumasoli, 25.05.2021

Aktualisierte Versionen der Citrix WorkspaceApp verfügbar
#IT Security

Aktualisierte Versionen der Citrix WorkspaceApp für Windows schliessen eine Sicherheitslücke. Citrix empfiehlt, die Aktualisierung so rasch als möglich durchzuführen.

Weiterlesen

Schwachstellen auf Cisco ASA und FTD bei Web Services

Patrik Hänggi, 04.05.2021

Security Meldung von Cisco ASA und FTD
#IT Security

Das Cisco Security Advisory meldet diverse Schwachstellen auf den ASA und FTD Systemen und stuft diese als hoch ein. Aktuell sind noch keine Informationen bekannt, dass die Schwachstellen aktiv ausgenutzt werden. Da der CVSS Score um 8. 5 eingestuft wird, empfehlen wir einen Upgrade der betroffenen Systeme.

Weiterlesen

Windows 10 Updates mit Configuration Manager nicht freigegeben

Patrik Schumacher, 22.04.2021

IT Security News
#IT Security

Verteilen Sie Windows Updates mit Configuration Manager und haben Sie Windows 10 Build 1909 im Einsatz? Dann sollten Sie überprüfen, ob das kumulative Update vom April (KB5001337) freigegeben wird. Damit dieses Update als «Required» erkannt wird, muss zuerst das aktuelle Servicing Stack Update (KB5001406) installiert sein.

Weiterlesen

Neue kritische Schwachstellen in Microsoft Exchange

Daniel Kaufmann, 15.04.2021

#IT Security

Auf Exchange Servern wurden erneut kritische Sicherheitslücken gefunden. Wir empfehlen dringend, die Exchange Server zu patchen.

Weiterlesen

Mitarbeiter – Ihre beste Waffe gegen Phishing

Sabine Feer, 30.03.2021

Cybersecurtiy Awareness Trainings
#IT Security

Erkennen Ihre Mitarbeitenden Phishing?Wissen Sie, wie Ihr Team bei Betrug per E-Mail reagiert? Trotz ständiger Warnungen kommen Cyberattacken massenhaft vor und die Schäden verschlingen Millionen. Investieren Sie mit dem richtigen Training in Ihre Mitarbeitenden.

Weiterlesen

ServiceDesk

 

Anmelden, einloggen, loslegen. Jetzt direkt zum Kundenportal:

Zum Kundenportal

 Jetzt direkt zum Online Remote Support:

 Zum Remotesupport

 

Kontakt