MG 6099

Was haben Cisco DNA Assurance und ein Chamäleon gemeinsam?

Patrik Hänggi, 02.07.2020

#IT Security

Chamäleons haben die Fähigkeit, ihre Umwelt mit einem 360° Rundumblick zu sehen. Dies hilft ihnen, Gefahren rechtzeitig zu erkennen und zu entschärfen, bevor Probleme entstehen. Diese Möglichkeit bietet Ihnen auch Cisco DNA (Digital Network Architecture) Assurance – es erkennt Netzwerkprobleme proaktiv und identifiziert sie.

Weiterlesen

Cisco Umbrella – die Cloud Security gegen Bedrohungen im Web

Roland Marti, 02.07.2020

#IT Security

Cisco Umbrella schützt vor böswilligen Websites und Links. Das aus der Cloud gelieferte Secure Internet Gateway (SIG) sorgt auch fernab des Firmennetzwerks dafür, dass Mitarbeitende sicher miteinander verbunden werden.

Weiterlesen

Microsoft Azure MFA: Der Mehrfachschutz für Ihre Accounts

Roland Marti, 26.05.2020

Silvan Bühler, BitHawk Experte für Microsoft Azure MFA
#IT Security

Wie sicher sind Sie, dass Zugriffsdaten Ihres Benutzeraccount nie gestohlen wurden? Durch das Internet und Clouddienste sind Angriffe mittlerweile von überall her möglich. Identitätsdiebstahl ist allgegenwärtig. Deshalb ist es in der heutigen Zeit unerlässlich, Konten, Daten und Assets bestmöglich zu schützen.

Weiterlesen

iPhones durch Zero-Day-Lücken in Apple Mail angreifbar

Daniel Kaufmann, 24.04.2020

#IT Security

Sicherheitsforscher warnen: iOS-Nutzer sollten die Mail-App vorübergehend nicht benutzen. Schwachstellen erlauben unbemerktes Code-Einschleusen.

Weiterlesen

Kritische Sicherheitslücke: VMware vCenter Server

Claudio Addario, 21.04.2020

#IT Security

Eine gefährliche Sicherheitslücke in der Management-Software für virtuelle Umgebungen vCenter Server (Virtual Appliance, Windows) von VMware gefährdet Systeme. Sind Attacken erfolgreich, könnten Angreifer die volle Kontrolle über Management-Server erhalten. Admins sollten die verfügbaren Patches rasch installieren.

Weiterlesen

Patches für Trend Micro Apex One und OfficeScan XG

Manojlo Mitrovic, 02.04.2020

#IT Security

Trend Micro hat diverse kritische Patches für Trend Micro Apex One und OfficeScan XG veröffentlicht. Diese beheben mehrere Schwachstellen im Produkt darunter auch einige kritische (CVSS 9. 1 & 10).

Weiterlesen

Sicherheitspatch gegen kritische SMBv3-Lücke jetzt verfügbar

Daniel Kaufmann, 18.03.2020

#IT Security

Gegen die kritische Windows-Sicherheitslücke CVE-2020-0796 gibt es jetzt einen Patch von Microsoft. Administratoren sollten ihre Systeme sofort aktualisieren.

Weiterlesen

So schützen Sie Ihre Accounts vor Identitätsdiebstahl.

Bühler Silvan, 10.03.2020

#IT Security

Identitätsdiebstahl ist allgegenwärtig. Immer wieder liest und hört man von Fällen, in denen ein Benutzeraccount gestohlen und damit Unfug getrieben wurde. Der Diebstahl von Social Media Konten zählt hier noch zu den harmloseren Vorfällen. Schlimmeres droht, wenn jemand das Mailkonto des Finanzverantwortlichen einer Firma kapert.

Weiterlesen

5 Tipps für ein erfolgreiches Backup-Konzept

Manojlo Mitrovic, 02.03.2020

5 Tipps für ein erfolgreiches Backup-Konzept
#IT Security

Ransomware und andere Malware sind heute eine grosse Herausforderung. Viele Anwender möchten wissen, wie man angesichts dieser Bedrohungen am besten eine verlässliche Sicherung erstellt, auf die man im Ernstfall zugreifen kann. Auch unsere Kunden konfrontieren uns oft mit dieser wichtigen Frage.

Weiterlesen

Exploit-Code für Lücke in Microsoft SQL Server veröffentlicht

Daniel Kaufmann, 21.02.2020

#IT Security

Updates für MS SQL Server 2012, 2014 und 2016 vom Patch Tuesday beheben eine Sicherheitslücke, für die nun Proof-of-Concept-Code vorliegt.

Weiterlesen

Die hardwaregestützten Sicherheitsfunktionen von HP

Roland Marti, 18.02.2020

#IT Security

Eine ausfallsichere und stabile IT ist in Zeiten der Digitalisierung für die meisten Unternehmen überlebenswichtig. Notebooks müssen heute perfekt funktionieren, wenn es um die Bedürfnisse anspruchsvoller Businesskunden geht. Daher legt HP mit seiner Notebook-Serie EliteBook höchsten Wert auf hardwaregestützte Ausfallsicherheit und auf Sicherheitsfunktionen.

Weiterlesen

Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine

Daniel Kaufmann, 23.01.2020

#IT Security

Am Freitag 17. 01. 2020 hat Microsoft einen Sicherheitshinweis zu einer Zero-Day-Schwachstelle im Internet Explorer veröffentlicht. Die Schwachstelle ermöglicht das Ausführen von Schadcode aus der Ferne.

Weiterlesen

Fehlerhinweis IPU - Intel® Prozessor Maschinenprüfung

Giovanni De Rosa, 20.01.2020

#IT Security

Im Januar 2018 gab Intel eine potenzielle Sicherheitslücke in einigen Prozessoren bekannt, die einen Denial-of-Service ermöglicht. Die betroffenen Chiphersteller waren neben Intel auch teilweise AMD und ARM. Es wurden zwei Schwachstellen identifiziert. Eine der Attacken hebelte grundlegende Mechanismen zwischen Programmen und Betriebssystemen aus.

Weiterlesen

Windows CryptoAPI Spoofing Vulnerability

Daniel Kaufmann, 16.01.2020

#IT Security

Security Vulnerability Information CVE-2020-0601: Windows CryptoAPI Spoofing Vulnerability. Sicherheitsforscher der National Security Agency (NSA) haben eine Sicherheitslücke in der Windows-Komponente «crypt32. dll» entdeckt und Microsoft gemeldet

Weiterlesen

Microsoft ändert die Default Security-Settings

Manojlo Mitrovic, 15.01.2020

#IT Security

Voraussichtlich in der zweiten Jahreshälfte 2020 wird Microsoft mittels eines Patches die Standardeinstellungen der LDAP-Signierung und der LDAP-Kanalbindung ändern, damit diese standardmässig aktiviert sind. Diese Änderung betrifft alle Serversysteme ab Version Windows Server 2008 R2.

Weiterlesen

So planen Sie eine gnadenlose Phishing-Attacke

Manojlo Mitrovic, 14.01.2020

Header_Phishing_Attacken_3_260x260
#IT Security

So planen Sie eine gnadenlose Phishing-Attacke! Wissen Sie, wie Ihre Mitarbeitenden bei einer Phishing-Attacke reagieren? Haben Sie ein entsprechendes Notfallkonzept? Sensibilisieren Sie jetzt Ihre Mitarbeitenden und üben Sie den Notfall!

Weiterlesen

Citrix Sicherheitslücke CVE-2019-19781

Markus Fumasoli, 06.01.2020

#IT Security

Im Dezember 2019 veröffentlichte Citrix eine kritische Sicherheitslücke mit der Nummer CVE-2019-19781 in ihrem Produkt Citrix Application Delivery Controller (ADC). Citrix ADC ist auch unter dem ehemaligen Namen Citrix Netscaler oder Citrix Gateway bekannt.

Weiterlesen

Microsoft stellt für ältere Produkte den Support ein: Gefahr droht

Manojlo Mitrovic, 20.12.2019

Security_Update_1440x400
#IT Security

Gemäss einer Mitteilung von Microsoft werden am 14. Januar 2020 für verschiedene ältere Produkte der Support und somit die Updates eingestellt. Betroffen sind folgende Produkte: Betriebssystem «Windows 7», «Windows Server 2008» und «Windows Server 2008 R2».

Weiterlesen

Sicherheitslücke Cisco Access Points

Patrik Hänggi, 12.12.2019

Security_Update_1440x400-1
#IT Security

Durch eine Sicherheitslücke bei den Cisco Access Points kann ein nicht authentifizierter Angreifer per Remote unbefugten Zugriff auf die W-LAN Infrastruktur erhalten. Somit kann er sensible Daten ausfindig machen und den Betrieb der Access Points übernehmen oder die Systeme stören (Deny Of Service Attacke).

Weiterlesen

Trend Micro schließt zwei Schwachstellen in Sicherheitssoftware für Windows

Manojlo Mitrovic, 30.10.2019

Security_Update_1440x400-1
#IT Security

Patches für Apex One, OfficeScan und WFBS fixen zwei Schwachstellen. Trend Micro hat Exploit-Versuche beobachtet und rät zum zügigen Update

Weiterlesen

So schützen Sie sich vor E-Mail-Attacken

Manojlo Mitrovic, 17.10.2019

EmailHeader_Man in the EmailAttacken
#IT Security

MAN-IN-THE-E-MAIL-ATTACK
E-Mail-Attacken sind so alt wie die E-Mail selbst. Schon seit jeher versuchen Betrüger, sich in die Kommunikation per E-Mail einzuklinken und dabei Daten abzugreifen. Besonders die sogenannten Impersonation-Attacken steigen in letzter Zeit massiv an.

Weiterlesen

Update Verschlüsselungs-Trojaner

Manojlo Mitrovic, 30.07.2019

Security_Update_1440x400-1
#IT Security

In den vergangenen Wochen wurden Schweizer Unternehmen Ziel einer neuen Art von Angriffen, mit der unbekannte Angreifer Unternehmensnetzwerke erfolgreich infiltrieren und deren Daten mittels einem Verschlüsselungstrojaner grossflächig verschlüsseln. Auch diverse namhafte Schweizer Unternehmen sind von den Angriffen betroffen.

Weiterlesen

Kabellose Logitech-Produkte als Sicherheitsrisiko

Manojlo Mitrovic, 16.07.2019

Security_Update_1440x400-1
#IT Security

Der Security-Experte Marcus Mengs hat eine Reihe von Sicherheitslücken bei der Nutzung von kabellosen Tastaturen und Mäusen von Logitech entdeckt. Der Angreifer kann durch diese Sicherheitslücken Tastatureingaben „mithören“. So lassen sich etwa Passwörter abgreifen und eigene Befehle an einen Fremdrechner schicken.

Weiterlesen

Schwachstelle im TLS- und SSL-Treiber in diversen Cisco ASAs

Manojlo Mitrovic, 15.07.2019

Security_Update_1440x400
#IT Security

Eine Schwachstelle in den Kryptographie-Treibern der Cisco Adaptive Security Appliance Software (Cisco ASA) und Firepower Threat Defense (FTD) kann dazu führen, dass ein nicht autorisierter Angreiffern das Gerät neu startet. Dies erfolgt mittels eines modifizierten SSL/TLS Packet.

Weiterlesen

Windows-Lücke in Remote Desktop Services

Manojlo Mitrovic, 17.05.2019

Security_Update_1440x400-1
#IT Security

Für das Microsoft-Betriebssystem Windows besteht eine kritische Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP). Angreifer nutzen die Schwachstelle aus der Ferne, ohne dass der User handeln muss. Die Schadsoftware verbreitet sich selbständig und wurmartig.

Weiterlesen

Schwerwiegende Lücke in Sicherheits-Software von Trend Micro

Manojlo Mitrovic, 10.04.2019

Security_Update_1440x400
#IT Security

Trend Micro hat ein Sicherheitsleck entdeckt, dass seine eigenen Lösungen Apex One, Officescan und Worry-Free Business Security bedroht. Angreifer könnten dadurch beliebige Dateien manipulieren. Updates stehen zum Download bereit.

Weiterlesen

Update: Schwachstelle bei Microsoft Exchange

Manojlo Mitrovic, 14.02.2019

Security_Update_1440x400-1
#IT Security

Am 31. Januar 2019 haben wir im Blogbericht Schwachstelle bei Microsoft Exchange zwei Sicherheitslücken aufgezeigt, über welche der Microsoft Exchange- Server angreifbar ist. In der Zwischenzeit hat Microsoft nun einen Update zum Patch publiziert.

Weiterlesen

Java wird gebührenpflichtig

Heiri Bättig, 12.02.2019

Security_OpenJDK_1440x600-1-1
#IT Security

Oracle wird nach Januar 2019 keine weiteren Updates von Java SE 8 zur gewerblichen Nutzung auf seinen Download-Sites veröffentlichen.

Weiterlesen

Schwachstelle bei Microsoft Exchange

Manojlo Mitrovic, 31.01.2019

Security_Update_1440x400-1
#IT Security

Microsoft Exchange Server ist über zwei Sicherheitslücken angreifbar. Die Schwachstellen sind schon seit Ende des vergangenen Jahres bekannt. Nun skizziert ein Sicherheitsforscher in einem Beitrag ein weiteres Angriffsszenario.

Weiterlesen

ServiceDesk

 

Anmelden, einloggen, loslegen. Jetzt direkt zum Kundenportal:

Zum Kundenportal

 Jetzt direkt zum Online Remote Support:

 Zum Remotesupport

 

Kontakt