#IT Security
Let's Encrypt hat sich zum Ziel gesetzt, digitale Zertifikate, die auf der Website für die Aktivierung von HTTPS benötigt werden, kostenlos zur Verfügung zu stellen. Das Ziel dabei ist ein sicheres Web, das die Privatsphäre schützt und bewahrt.
Weiterlesen
#IT Security
Um sich vor Angreifern gegen Identitätsdiebstahl zu schützen, gilt heute die Multifaktor-Authentifizierung (MFA) als Pflicht. Diese wird von den meisten Unternehmen eingesetzt. Aber auch Angreifer entwickeln sich weiter und suchen laufend nach neuen Methoden und Möglichkeiten, Zugriff auf Unternehmensdaten und Ressourcen zu erhalten.
Weiterlesen
#IT Security
Die Sicherheit ist nach wie vor eine der grössten Herausforderungen, denen sich Unternehmen heute stellen müssen. Die Zahl der Cyberangriffe auf kleine und mittelständische Unternehmen nimmt zu. Wahllos, automatisierte Bedrohungen häufen sich und treffen mit einer deutlich höheren Rate ins Schwarze.
Weiterlesen
#IT Security
HP hat über Sicherheitslücken informiert, wovon diverse Drucker-Modelle betroffen sind. Es wird empfohlen, die verfügbaren Firmware Updates zu installieren.
Weiterlesen
#IT Security
Mehrere kritische Sicherheitslücken (CVE-2022-26500 und CVE-2022-26501) in Veeam Backup & Replication ermöglichen die Ausführung von bösartigem Code aus der Ferne ohne Authentifizierung. Dies kann dazu führen, dass die Kontrolle über das Zielsystem erlangt wird.
Weiterlesen
#IT Security
Als Schauspieler in «Back in town! Special Agent in geheimer Mission» wurde David Moog von unserem Special Agent als Cyberbösewicht entlarvt. Bei seiner Arbeit (Channel Manager Cybersecurity bei Cisco Systems) ist Davids Mission die IT-Sicherheit. Praktisch täglich lesen wir Meldungen über Cyberangriffe in der Schweiz.
Weiterlesen
#IT Security
Cisco hat über eine kritische Sicherheitslücke (CVE-2022-20754) in Cisco Expressway Series & Cisco Telepresence VCS Produkten bekannt gegeben.
Weiterlesen
#IT Security
Wer eine Cisco Next Generation Firewall «FirePOWER» nutzt, sollte diese so schnell als möglich updaten.
Weiterlesen
#IT Security
Microsoft hat am «Patch Tuesday» Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem IIS, Windows Internet Key Exchange (IKE), Exchange und AD DS.
Weiterlesen
#IT Security
Letzte Woche hat uns die Log4j-Schwachstelle in der Java Logging Bibliothek ordentlich in Atem gehalten. Wir haben bereits darüber informiert auf unserem Blog. Prioritär ging es darum zu erkennen, ob man vom Internet her verwundbar ist.
Weiterlesen
#IT Security
Update vom 13. 12. 2021: In der weit verbreiteten Java-Logging-Bibliothek "Log4j" wurde eine kritische Sicherheitslücke entdeckt. (CVE-2021-44228). Die Schwachstelle erlaubt es unauthentisierten Angreifern beliebigen Schadcode per Fernzugriff auszuführen.
Weiterlesen
#IT Security
Bei diversen HP-Multifunktionsdruckern wurden schwerwiegende Sicherheitslücken (CVE-2021-39238 und CVE-2021-39237) entdeckt.
Weiterlesen
#IT Security
Eine Sicherheitslücke in HPE ProLiant-, Apollo-, Edgeline- und Synergy-Servern, die bestimmte Intel-Prozessoren verwenden, könnte lokal ausgenutzt werden. Ziel ist, eine Rechteerweiterung zu ermöglichen. Weitere Informationen dazu finden Sie in der Intel Security Advisory Intel-SA-00562.
Weiterlesen
#IT Security
Wenn ein Unternehmen von einem schwerwiegenden Ereignis betroffen ist, sollte ein Plan in der Schublade griffbereit sein. Schublade? Ja, denn das beste Dokument nützt nichts, wenn es auf einem verschlüsselten Fileserver liegt. Im Webinar zeigen wir Ihnen, wie Sie Business Continuity Management erfolgreich einführen.
Weiterlesen
#IT Security
Cisco hat Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem Cisco SMB Switches und Cisco ESA.
Weiterlesen
#IT Security
Citrix hat Updates zu einer neuen Schwachstelle (CVE-2021-22955) veröffentlicht. Die Schwachstelle wird als kritisch eingestuft und Updates sollten zeitnah installiert werden.
Weiterlesen
#IT Security
Microsoft hat mit den November-Updates eine Exchange Remote Code Execution-Schwachstelle (CVE-2021-42321) geschlossen. Diese Updates sind für die CUs 2013, 2016 und 2019 verfügbar.
Weiterlesen
#IT Security
BitHawk ist neu Partner von SecurityScorecard. Die Lösungen des US-amerikanischen Sicherheitsunternehmens ermöglichen eine 360° Sicherheitsbeurteilung des digitalen Footprints. Diesen erstellen Sie von Ihrem Unternehmen, sowie Ihrer Partner und der Lieferkette, von der Sie abhängig sind. Schwachstellen und mögliche Einfallstore für Angreifer lassen sich damit aufspüren und proaktiv bearbeiten.
Weiterlesen
#IT Security
Microsoft hat mit den Oktober-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-26427) geschlossen. Dies betrifft die Exchange Versionen 2013, 2016 und 2019.
Weiterlesen
#IT Security
Die NAS-Geräte von QNAP sind sehr beliebte Ziele für Angreifer. Die Angreifer finden dabei immer wieder neue Schwachstellen auf NAS-Geräten, welche Dienste im Internet publiziert haben.
Weiterlesen
#IT Security
Das Lahmlegen oder gar Zerstören von Infrastrukturen innerhalb kürzester Zeit durch schwerwiegende Hackerangriffe, Ransomware-Attacken oder Fehlmanipulationen ist heute traurige Realität. Auch Umweltkatastrophen können grosse Schäden an der Infrastruktur anrichten. Es ist schlimm genug, wenn ein Unternehmen davon betroffen ist. Fehlt dann ein Plan bzw.
Weiterlesen
#IT Security
Windows 11 befindet sich aktuell in den Startlöchern. Das von Microsoft in einer eigens inszenierten Livestream-Show angekündigte neue Betriebssystem weckt hohe Erwartungen. Optisch aufgepeppt und in der Anwendung auf eine simple Bedienung ausgelegt, soll es das Arbeiten angenehmer und einfacher machen.
Weiterlesen
#IT Security
In den vergangenen Monaten ist bei spezifischen Windows Builds und Update-Ständen vorgekommen, dass Windows Updates nicht wie gewünscht automatisch freigegeben und installiert wurden.
Weiterlesen
#IT Security
Microsoft schliesst mit den August Updates die Schwachstelle PetitPotam / LSA Spoofing – NTLM Relay-Attacken bleiben aber ein Problem.
Weiterlesen
#IT Security
Im Juli 2021 haben wir über die Schwachstellen «PrintNightmare» informiert. Die Situation rund um diese Schwachstellen hat sich erneut verschärft. Unsere Meldungen dazu finden Sie im Anschluss.
Weiterlesen
#IT Security
UPDATE: August 2021
Aktuell beobachten wir Angriffe auf Exchange Server, welche nicht die aktuellen Updates vom Juli 2021 installiert haben. Es wird unbedingt empfohlen, die aktuellsten Updates von Microsoft Exchange zu installieren.
#IT Security
In Windows 10 wurde eine Schwachstelle entdeckt, die es Nicht-Administratoren unter anderem ermöglicht, auf die Security Account Manager (SAM)-Datenbank zuzugreifen, in der die Passwörter der Benutzer gespeichert sind.
Weiterlesen
#IT Security
Citrix meldet eine Sicherheitslücke im Citrix User Profile Manager und stellt bereits Hotfixes zur Verfügung, welche die Sicherheitslücke schliessen. Citrix empfiehlt, die Aktualisierung so rasch als möglich durchzuführen.
Weiterlesen
#IT Security
Microsoft hat am 6. Juli 2021 ein so genanntes «out-of-band» Cumulative Update veröffentlicht. Damit kann die oben genannte Sicherheitslücke geschlossen werden. Wir empfehlen, das Update kurzfristig zu installieren oder die bekannten Workarounds umzusetzen.
Weiterlesen
#IT Security
Microsoft hat über die Schwachstelle «PrintNightmare» in Windows informiert. Aktuell laufen bei Microsoft Abklärungen dazu. Wie es scheint, wird die Schwachstelle bereits aktiv ausgenutzt.
Weiterlesen
#IT Security
VMware meldet Sicherheitslücken im vSphere-Client (HTML5). Es sind Updates und Workarounds verfügbar, um diese Schwachstellen in betroffenen VMware-Produkten zu beheben.
Weiterlesen
#IT Security
Aktualisierte Versionen der Citrix WorkspaceApp für Windows schliessen eine Sicherheitslücke. Citrix empfiehlt, die Aktualisierung so rasch als möglich durchzuführen.
Weiterlesen
#IT Security
Das Cisco Security Advisory meldet diverse Schwachstellen auf den ASA und FTD Systemen und stuft diese als hoch ein. Aktuell sind noch keine Informationen bekannt, dass die Schwachstellen aktiv ausgenutzt werden. Da der CVSS Score um 8. 5 eingestuft wird, empfehlen wir einen Upgrade der betroffenen Systeme.
Weiterlesen
#IT Security
Verteilen Sie Windows Updates mit Configuration Manager und haben Sie Windows 10 Build 1909 im Einsatz? Dann sollten Sie überprüfen, ob das kumulative Update vom April (KB5001337) freigegeben wird. Damit dieses Update als «Required» erkannt wird, muss zuerst das aktuelle Servicing Stack Update (KB5001406) installiert sein.
Weiterlesen
#IT Security
Auf Exchange Servern wurden erneut kritische Sicherheitslücken gefunden. Wir empfehlen dringend, die Exchange Server zu patchen.
Weiterlesen
#IT Security
Erkennen Ihre Mitarbeitenden Phishing?Wissen Sie, wie Ihr Team bei Betrug per E-Mail reagiert? Trotz ständiger Warnungen kommen Cyberattacken massenhaft vor und die Schäden verschlingen Millionen. Investieren Sie mit dem richtigen Training in Ihre Mitarbeitenden.
Weiterlesen
#IT Security
Nach der Installation der kumulativen Updates für Windows 10 und Windows Server 2019, welches Microsoft am 9. März 2021 veröffentlich hat, kann es zu Bluescreens (BSOD) bei Druckoperationen kommen. Microsoft hat am 15. März eine korrigierte Version dieser Updates zur Verfügung gestellt.
Weiterlesen
#IT Security
Die Firma FortiGate hat einige Schwachstellen im SSLVPN Portal bekannt gegeben.
Weiterlesen
#IT Security
In den vergangenen Tagen konnten vermehrt Angriffe auf die bekannten Schwachstellen in MS Exchange beobachtet werden. BitHawk empfiehlt notwendige Massnahmen zu ergreifen. Dies ist einerseits das Schliessen der Schwachstelle über die verfügbaren Updates, aber auch Kontrolle ob die Schwachstellen bereits ausgenutzt wurden.
Weiterlesen
#IT Security
Microsoft hat über kritische Schwachstellen in Microsoft Exchange informiert. Die Schwachstellen werden bereits ausgenutzt. Aufgrund der Dringlichkeit wurden notwendige Security Updates ausserordentlich veröffentlicht.
Weiterlesen
#IT Security
VMware hat am 23. 02. 2021 im Rahmen des Security Advisory VMSA-2021-0002 informiert, dass im Hypervisor ESXi und im vCenter mehrere relevante Sicherheitslücken entdeckt wurden. Die Sicherheitslücken sind mit CVE-2021-21972, CVE-2021-21973 und CVE-2021-21974 registriert.
Weiterlesen
#IT Security
Microsoft hat angekündigt, ab dem 17. August 2021 den Support von Microsoft 365-Apps und -Diensten für den Internet Explorer 11 zu beenden. Dies sind zum Beispiel OneDrive Online oder Outlook Online.
Weiterlesen
#IT Security
Microsoft hat mit der Veröffentlichung der Februar 2021 Updates über kritische Sicherheitslücken in Windows TCP/IP informiert und empfiehlt baldmöglichste Installation.
Weiterlesen
#IT Security
Die Firma SonicWall gab am 2. Februar 2021 bekannt, dass es Firmware-Updates für seine Appliances der Secure Mobile Access (SMA) 100-Serie veröffentlicht hat, um eine aktiv ausgenutzte Zero-Day-Schwachstelle zu patchen.
Weiterlesen
#IT Security
Cybersicherheit gewinnt in vielen Unternehmen an Bedeutung. Was in der heutigen Zeit enorm wichtig ist. In Führungsetagen ist man sich der Gefahren bewusst und setzt das Thema IT-Sicherheit auf die To-do-Liste der Geschäftsleitung. Gleichzeitig sind Angriffe von Cyberkriminellen immer perfider.
Weiterlesen
#IT Security
HPE hat eine sicherheitskritische Lücke bei allen SSMC Versionen vor Version 3. 7. 1. 1 entdeckt.
Weiterlesen
#IT Security
Microsoft hat mit dem Patchday vom Dezember diverse Sicherheitsupdates veröffentlicht.
Weiterlesen
#IT Security
Bereits im Jahr 2007 warnte die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) vor einer bedenklichen Entwicklung: vor der Zunahme von Internetangriffen mit raffiniertem Social Engineering sowie vor Identitäts- und Datendiebstahl. Das hat sich bis heute nicht zum Besseren verändert.
Weiterlesen
#IT Security
Haben Sie immer den passenden Schutz dabei?
Home-Office und flexibles Arbeiten ist für viele Betriebe unerlässlich. Umso wichtiger sind die Verfügbarkeit und der richtige Schutz für Ihre Infrastruktur. Mit den leistungsstarken Berichtsfunktionen von Cisco Umbrella decken Sie rasch auf, woher Bedrohungen stammen. Ergreifen Sie bei Bedarf die richtigen Massnahmen.
#IT Security
Microsoft kündigte am 13. Oktober 2020 eine kritische Schwachstelle im Windows-IPv6-Stack an. Diese ermöglicht einem Angreifer, aus der Ferne böswillig gestaltete Pakete an einen Windows-Zielcomputer zu senden.
Weiterlesen
#IT Security
Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen. Admins, die Citrix Application Delivery Controller (ADC), Gateway oder SD-WAN WANOP verwalten, sollten die Software aktualisieren. Andernfalls könnten Angreifer Systeme attackieren. Abgesicherte Versionen stehen zum Download bereit.
Weiterlesen
#IT Security
Am 11. August enthüllte Microsoft die CVE 2020-1472-Schwachstelle. Angreifer in Ihrem Netzwerk können damit in Sekundenschnelle die volle Kontrolle über Ihre IT-Infrastruktur übernehmen. Am 14. 09. 2020 wurden technische Details veröffentlicht, kurz darauf folgten mehrere Exploit-Tools, die für jedermann zum Herunterladen und Verwenden zur Verfügung stehen.
Weiterlesen
#IT Security
Es muss kein Meteorit ☄️ sein, der in Ihr Rechenzentrum einschlägt. Bereits kleine Hardwareausfälle, korrupte Datenbanken oder andere ungeplante Desaster reichen aus, um Ihr System lahmzulegen. Mit Zerto vermeiden Sie Unterbrüche in Ihrem Produktionsablauf oder ersparen Ihren Mitarbeitenden das Warten bei Systemausfällen.
Weiterlesen
#IT Security
Forscher entdecken neue TCP-Mängel, die vielen IoT-Produkten zugrunde liegen. Dies bedeutet, dass Milliarden von Geräten mit Internetverbindung einem großen Risiko ausgesetzt sind und auch gehackt werden können.
Weiterlesen
#IT Security
Am Patchday im Juli hat Microsoft Sicherheitsupdates für mehr als 120 Schwachstellen veröffentlicht. Eine der Schwachstellen von Windows DNS wird als besonders kritisch eingestuft und sollte so schnell wie möglich gepatcht werden.
Weiterlesen
#IT Security
Chamäleons haben die Fähigkeit, ihre Umwelt mit einem 360° Rundumblick zu sehen. Dies hilft ihnen, Gefahren rechtzeitig zu erkennen und zu entschärfen, bevor Probleme entstehen. Diese Möglichkeit bietet Ihnen auch Cisco DNA (Digital Network Architecture) Assurance – es erkennt Netzwerkprobleme proaktiv und identifiziert sie.
Weiterlesen
#IT Security
Cisco Umbrella schützt vor böswilligen Websites und Links. Das aus der Cloud gelieferte Secure Internet Gateway (SIG) sorgt auch fernab des Firmennetzwerks dafür, dass Mitarbeitende sicher miteinander verbunden werden.
Weiterlesen
#IT Security
Wie sicher sind Sie, dass Zugriffsdaten Ihres Benutzeraccount nie gestohlen wurden? Durch das Internet und Clouddienste sind Angriffe mittlerweile von überall her möglich. Identitätsdiebstahl ist allgegenwärtig. Deshalb ist es in der heutigen Zeit unerlässlich, Konten, Daten und Assets bestmöglich zu schützen.
Weiterlesen
#IT Security
Sicherheitsforscher warnen: iOS-Nutzer sollten die Mail-App vorübergehend nicht benutzen. Schwachstellen erlauben unbemerktes Code-Einschleusen.
Weiterlesen
#IT Security
Eine gefährliche Sicherheitslücke in der Management-Software für virtuelle Umgebungen vCenter Server (Virtual Appliance, Windows) von VMware gefährdet Systeme. Sind Attacken erfolgreich, könnten Angreifer die volle Kontrolle über Management-Server erhalten. Admins sollten die verfügbaren Patches rasch installieren.
Weiterlesen
#IT Security
Trend Micro hat diverse kritische Patches für Trend Micro Apex One und OfficeScan XG veröffentlicht. Diese beheben mehrere Schwachstellen im Produkt darunter auch einige kritische (CVSS 9. 1 & 10).
Weiterlesen
#IT Security
Gegen die kritische Windows-Sicherheitslücke CVE-2020-0796 gibt es jetzt einen Patch von Microsoft. Administratoren sollten ihre Systeme sofort aktualisieren.
Weiterlesen
#IT Security
Identitätsdiebstahl ist allgegenwärtig. Immer wieder liest und hört man von Fällen, in denen ein Benutzeraccount gestohlen und damit Unfug getrieben wurde. Der Diebstahl von Social Media Konten zählt hier noch zu den harmloseren Vorfällen. Schlimmeres droht, wenn jemand das Mailkonto des Finanzverantwortlichen einer Firma kapert.
Weiterlesen
#IT Security
Ransomware und andere Malware sind heute eine grosse Herausforderung. Viele Anwender möchten wissen, wie man angesichts dieser Bedrohungen am besten eine verlässliche Sicherung erstellt, auf die man im Ernstfall zugreifen kann. Auch unsere Kunden konfrontieren uns oft mit dieser wichtigen Frage.
Weiterlesen
#IT Security
Updates für MS SQL Server 2012, 2014 und 2016 vom Patch Tuesday beheben eine Sicherheitslücke, für die nun Proof-of-Concept-Code vorliegt.
Weiterlesen
#IT Security
Eine ausfallsichere und stabile IT ist in Zeiten der Digitalisierung für die meisten Unternehmen überlebenswichtig. Notebooks müssen heute perfekt funktionieren, wenn es um die Bedürfnisse anspruchsvoller Businesskunden geht. Daher legt HP mit seiner Notebook-Serie EliteBook höchsten Wert auf hardwaregestützte Ausfallsicherheit und auf Sicherheitsfunktionen.
Weiterlesen
#IT Security
Am Freitag 17. 01. 2020 hat Microsoft einen Sicherheitshinweis zu einer Zero-Day-Schwachstelle im Internet Explorer veröffentlicht. Die Schwachstelle ermöglicht das Ausführen von Schadcode aus der Ferne.
Weiterlesen