MG 6099

Neue kritische Schwachstellen in Microsoft Exchange

Daniel Kaufmann, 15.04.2021

#IT Security

Auf Exchange Servern wurden erneut kritische Sicherheitslücken gefunden. Wir empfehlen dringend, die Exchange Server zu patchen.

Weiterlesen

Mitarbeiter – Ihre beste Waffe gegen Phishing

Sabine Feer, 30.03.2021

Cybersecurtiy Awareness Trainings
#IT Security

Erkennen Ihre Mitarbeitenden Phishing?Wissen Sie, wie Ihr Team bei Betrug per E-Mail reagiert? Trotz ständiger Warnungen kommen Cyberattacken massenhaft vor und die Schäden verschlingen Millionen. Investieren Sie mit dem richtigen Training in Ihre Mitarbeitenden.

Weiterlesen

Windows 10 / Server 2019: Bluescreens beim Drucken nach März Updates

Markus Fumasoli, 18.03.2021

#IT Security

Nach der Installation der kumulativen Updates für Windows 10 und Windows Server 2019, welches Microsoft am 9. März 2021 veröffentlich hat, kann es zu Bluescreens (BSOD) bei Druckoperationen kommen. Microsoft hat am 15. März eine korrigierte Version dieser Updates zur Verfügung gestellt.

Weiterlesen

Schwachstellen im SSLVPN Portal von FortiGate

Patrik Hänggi, 10.03.2021

#IT Security

Die Firma FortiGate hat einige Schwachstellen im SSLVPN Portal bekannt gegeben.

Weiterlesen

Wichtiges Update zu: Kritische Schwachstellen in Microsoft Exchange

Daniel Kaufmann, 09.03.2021

Cyber Security - wichtig wie nie.
#IT Security

In den vergangenen Tagen konnten vermehrt Angriffe auf die bekannten Schwachstellen in MS Exchange beobachtet werden. BitHawk empfiehlt notwendige Massnahmen zu ergreifen. Dies ist einerseits das Schliessen der Schwachstelle über die verfügbaren Updates, aber auch Kontrolle ob die Schwachstellen bereits ausgenutzt wurden.

Weiterlesen

Kritische Schwachstellen in Microsoft Exchange

Daniel Kaufmann, 04.03.2021

#IT Security

Microsoft hat über kritische Schwachstellen in Microsoft Exchange informiert. Die Schwachstellen werden bereits ausgenutzt. Aufgrund der Dringlichkeit wurden notwendige Security Updates ausserordentlich veröffentlicht.

Weiterlesen

Kritische Sicherheitslücke im VMware Hypervisor ESXi und vCenter

Daniel Stadelmann, 02.03.2021

#IT Security

VMware hat am 23. 02. 2021 im Rahmen des Security Advisory VMSA-2021-0002 informiert, dass im Hypervisor ESXi und im vCenter mehrere relevante Sicherheitslücken entdeckt wurden. Die Sicherheitslücken sind mit CVE-2021-21972, CVE-2021-21973 und CVE-2021-21974 registriert.

Weiterlesen

Microsoft beendet Support für Internet Explorer 11

Andrin Künzler, 24.02.2021

News aus dem BitHawk Security Blog
#IT Security

Microsoft hat angekündigt, ab dem 17. August 2021 den Support von Microsoft 365-Apps und -Diensten für den Internet Explorer 11 zu beenden. Dies sind zum Beispiel OneDrive Online oder Outlook Online.

Weiterlesen

Kritische Schwachstelle in Windows TCP/IP

Daniel Kaufmann, 12.02.2021

#IT Security

Microsoft hat mit der Veröffentlichung der Februar 2021 Updates über kritische Sicherheitslücken in Windows TCP/IP informiert und empfiehlt baldmöglichste Installation.

Weiterlesen

Zero-Day-Schwachstelle in der SonicWall SMA-Produktserie

Manojlo Mitrovic, 05.02.2021

#IT Security

Die Firma SonicWall gab am 2. Februar 2021 bekannt, dass es Firmware-Updates für seine Appliances der Secure Mobile Access (SMA) 100-Serie veröffentlicht hat, um eine aktiv ausgenutzte Zero-Day-Schwachstelle zu patchen.

Weiterlesen

Microsoft Defender und Angreifer haben keine Chance.

Roland Marti, 01.02.2021

On Demand Webinar Microsoft Defender
#IT Security

Cybersicherheit gewinnt in vielen Unternehmen an Bedeutung. Was in der heutigen Zeit enorm wichtig ist. In Führungsetagen ist man sich der Gefahren bewusst und setzt das Thema IT-Sicherheit auf die To-do-Liste der Geschäftsleitung. Gleichzeitig sind Angriffe von Cyberkriminellen immer perfider.

Weiterlesen

Sicherheitslücke in HPE StoreServ Management Console (SSMC)

Daniel Stadelmann, 17.12.2020

Sicherheitslücke HPE StoreServ Management Console (SSMC)
#IT Security

HPE hat eine sicherheitskritische Lücke bei allen SSMC Versionen vor Version 3. 7. 1. 1 entdeckt.

Weiterlesen

Microsoft Updates für kritische Lücken in Hyper-V und Exchange

Daniel Kaufmann, 11.12.2020

IT-Security Microsoft Update
#IT Security

Microsoft hat mit dem Patchday vom Dezember diverse Sicherheitsupdates veröffentlicht.

Weiterlesen

5 Faktoren für Ihre Cyber Sicherheit

Roland Marti, 01.12.2020

Phishing Awareness Training
#IT Security

Bereits im Jahr 2007 warnte die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) vor einer bedenklichen Entwicklung: vor der Zunahme von Internetangriffen mit raffiniertem Social Engineering sowie vor Identitäts- und Datendiebstahl. Das hat sich bis heute nicht zum Besseren verändert.

Weiterlesen

Cisco Umbrella – weil Sicherheit einfach sein kann.

Roland Marti, 27.10.2020

Cisco Umbrella Webinar
#IT Security

Haben Sie immer den passenden Schutz dabei?
Home-Office und flexibles Arbeiten ist für viele Betriebe unerlässlich. Umso wichtiger sind die Verfügbarkeit und der richtige Schutz für Ihre Infrastruktur. Mit den leistungsstarken Berichtsfunktionen von Cisco Umbrella decken Sie rasch auf, woher Bedrohungen stammen. Ergreifen Sie bei Bedarf die richtigen Massnahmen.

Weiterlesen

CVE-2020-16898: Bekannt als «Bad Neighbor»

Daniel Kaufmann, 15.10.2020

#IT Security

Microsoft kündigte am 13. Oktober 2020 eine kritische Schwachstelle im Windows-IPv6-Stack an. Diese ermöglicht einem Angreifer, aus der Ferne böswillig gestaltete Pakete an einen Windows-Zielcomputer zu senden.

Weiterlesen

Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN

Claudio Addario, 09.10.2020

IT Security
#IT Security

Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen. Admins, die Citrix Application Delivery Controller (ADC), Gateway oder SD-WAN WANOP verwalten, sollten die Software aktualisieren. Andernfalls könnten Angreifer Systeme attackieren. Abgesicherte Versionen stehen zum Download bereit.

Weiterlesen

Gefahrenpotential hoch - Netlogon Elevation of Privilege Vulnerability

Daniel Kaufmann, 17.09.2020

#IT Security

Am 11. August enthüllte Microsoft die CVE 2020-1472-Schwachstelle. Angreifer in Ihrem Netzwerk können damit in Sekundenschnelle die volle Kontrolle über Ihre IT-Infrastruktur übernehmen. Am 14. 09. 2020 wurden technische Details veröffentlicht, kurz darauf folgten mehrere Exploit-Tools, die für jedermann zum Herunterladen und Verwenden zur Verfügung stehen.

Weiterlesen

Zerto — arbeiten ohne Systemunterbrüche

Roland Marti, 17.08.2020

Zerto — arbeiten ohne Systemunterbrüche
#IT Security

Es muss kein Meteorit ☄️ sein, der in Ihr Rechenzentrum einschlägt. Bereits kleine Hardwareausfälle, korrupte Datenbanken oder andere ungeplante Desaster reichen aus, um Ihr System lahmzulegen. Mit Zerto vermeiden Sie Unterbrüche in Ihrem Produktionsablauf oder ersparen Ihren Mitarbeitenden das Warten bei Systemausfällen.

Weiterlesen

Sicherheitslücken bei IoT Geräte

Markus Arnold, 17.07.2020

IT-Security
#IT Security

Forscher entdecken neue TCP-Mängel, die vielen IoT-Produkten zugrunde liegen. Dies bedeutet, dass Milliarden von Geräten mit Internetverbindung einem großen Risiko ausgesetzt sind und auch gehackt werden können.

Weiterlesen

Security Update: CVE-2020-1350 Vulnerability in Windows DNS

Daniel Kaufmann, 16.07.2020

Security: CVE-2020-1350 Vulnerability in Windows DNS
#IT Security

Am Patchday im Juli hat Microsoft Sicherheitsupdates für mehr als 120 Schwachstellen veröffentlicht. Eine der Schwachstellen von Windows DNS wird als besonders kritisch eingestuft und sollte so schnell wie möglich gepatcht werden.

Weiterlesen

Was haben Cisco DNA Assurance und ein Chamäleon gemeinsam?

Patrik Hänggi, 02.07.2020

#IT Security

Chamäleons haben die Fähigkeit, ihre Umwelt mit einem 360° Rundumblick zu sehen. Dies hilft ihnen, Gefahren rechtzeitig zu erkennen und zu entschärfen, bevor Probleme entstehen. Diese Möglichkeit bietet Ihnen auch Cisco DNA (Digital Network Architecture) Assurance – es erkennt Netzwerkprobleme proaktiv und identifiziert sie.

Weiterlesen

Cisco Umbrella – die Cloud Security gegen Bedrohungen im Web

Roland Marti, 02.07.2020

#IT Security

Cisco Umbrella schützt vor böswilligen Websites und Links. Das aus der Cloud gelieferte Secure Internet Gateway (SIG) sorgt auch fernab des Firmennetzwerks dafür, dass Mitarbeitende sicher miteinander verbunden werden.

Weiterlesen

Microsoft Azure MFA: Der Mehrfachschutz für Ihre Accounts

Roland Marti, 26.05.2020

Silvan Bühler, BitHawk Experte für Microsoft Azure MFA
#IT Security

Wie sicher sind Sie, dass Zugriffsdaten Ihres Benutzeraccount nie gestohlen wurden? Durch das Internet und Clouddienste sind Angriffe mittlerweile von überall her möglich. Identitätsdiebstahl ist allgegenwärtig. Deshalb ist es in der heutigen Zeit unerlässlich, Konten, Daten und Assets bestmöglich zu schützen.

Weiterlesen

iPhones durch Zero-Day-Lücken in Apple Mail angreifbar

Daniel Kaufmann, 24.04.2020

#IT Security

Sicherheitsforscher warnen: iOS-Nutzer sollten die Mail-App vorübergehend nicht benutzen. Schwachstellen erlauben unbemerktes Code-Einschleusen.

Weiterlesen

Kritische Sicherheitslücke: VMware vCenter Server

Claudio Addario, 21.04.2020

#IT Security

Eine gefährliche Sicherheitslücke in der Management-Software für virtuelle Umgebungen vCenter Server (Virtual Appliance, Windows) von VMware gefährdet Systeme. Sind Attacken erfolgreich, könnten Angreifer die volle Kontrolle über Management-Server erhalten. Admins sollten die verfügbaren Patches rasch installieren.

Weiterlesen

Patches für Trend Micro Apex One und OfficeScan XG

Manojlo Mitrovic, 02.04.2020

#IT Security

Trend Micro hat diverse kritische Patches für Trend Micro Apex One und OfficeScan XG veröffentlicht. Diese beheben mehrere Schwachstellen im Produkt darunter auch einige kritische (CVSS 9. 1 & 10).

Weiterlesen

Sicherheitspatch gegen kritische SMBv3-Lücke jetzt verfügbar

Daniel Kaufmann, 18.03.2020

#IT Security

Gegen die kritische Windows-Sicherheitslücke CVE-2020-0796 gibt es jetzt einen Patch von Microsoft. Administratoren sollten ihre Systeme sofort aktualisieren.

Weiterlesen

So schützen Sie Ihre Accounts vor Identitätsdiebstahl.

Bühler Silvan, 10.03.2020

#IT Security

Identitätsdiebstahl ist allgegenwärtig. Immer wieder liest und hört man von Fällen, in denen ein Benutzeraccount gestohlen und damit Unfug getrieben wurde. Der Diebstahl von Social Media Konten zählt hier noch zu den harmloseren Vorfällen. Schlimmeres droht, wenn jemand das Mailkonto des Finanzverantwortlichen einer Firma kapert.

Weiterlesen

5 Tipps für ein erfolgreiches Backup-Konzept

Manojlo Mitrovic, 02.03.2020

5 Tipps für ein erfolgreiches Backup-Konzept
#IT Security

Ransomware und andere Malware sind heute eine grosse Herausforderung. Viele Anwender möchten wissen, wie man angesichts dieser Bedrohungen am besten eine verlässliche Sicherung erstellt, auf die man im Ernstfall zugreifen kann. Auch unsere Kunden konfrontieren uns oft mit dieser wichtigen Frage.

Weiterlesen

Exploit-Code für Lücke in Microsoft SQL Server veröffentlicht

Daniel Kaufmann, 21.02.2020

#IT Security

Updates für MS SQL Server 2012, 2014 und 2016 vom Patch Tuesday beheben eine Sicherheitslücke, für die nun Proof-of-Concept-Code vorliegt.

Weiterlesen

Die hardwaregestützten Sicherheitsfunktionen von HP

Roland Marti, 18.02.2020

#IT Security

Eine ausfallsichere und stabile IT ist in Zeiten der Digitalisierung für die meisten Unternehmen überlebenswichtig. Notebooks müssen heute perfekt funktionieren, wenn es um die Bedürfnisse anspruchsvoller Businesskunden geht. Daher legt HP mit seiner Notebook-Serie EliteBook höchsten Wert auf hardwaregestützte Ausfallsicherheit und auf Sicherheitsfunktionen.

Weiterlesen

Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine

Daniel Kaufmann, 23.01.2020

#IT Security

Am Freitag 17. 01. 2020 hat Microsoft einen Sicherheitshinweis zu einer Zero-Day-Schwachstelle im Internet Explorer veröffentlicht. Die Schwachstelle ermöglicht das Ausführen von Schadcode aus der Ferne.

Weiterlesen

Fehlerhinweis IPU - Intel® Prozessor Maschinenprüfung

Giovanni De Rosa, 20.01.2020

#IT Security

Im Januar 2018 gab Intel eine potenzielle Sicherheitslücke in einigen Prozessoren bekannt, die einen Denial-of-Service ermöglicht. Die betroffenen Chiphersteller waren neben Intel auch teilweise AMD und ARM. Es wurden zwei Schwachstellen identifiziert. Eine der Attacken hebelte grundlegende Mechanismen zwischen Programmen und Betriebssystemen aus.

Weiterlesen

Windows CryptoAPI Spoofing Vulnerability

Daniel Kaufmann, 16.01.2020

#IT Security

Security Vulnerability Information CVE-2020-0601: Windows CryptoAPI Spoofing Vulnerability. Sicherheitsforscher der National Security Agency (NSA) haben eine Sicherheitslücke in der Windows-Komponente «crypt32. dll» entdeckt und Microsoft gemeldet

Weiterlesen

Microsoft ändert die Default Security-Settings

Manojlo Mitrovic, 15.01.2020

#IT Security

Voraussichtlich in der zweiten Jahreshälfte 2020 wird Microsoft mittels eines Patches die Standardeinstellungen der LDAP-Signierung und der LDAP-Kanalbindung ändern, damit diese standardmässig aktiviert sind. Diese Änderung betrifft alle Serversysteme ab Version Windows Server 2008 R2.

Weiterlesen

So planen Sie eine gnadenlose Phishing-Attacke

Manojlo Mitrovic, 14.01.2020

Header_Phishing_Attacken_3_260x260
#IT Security

So planen Sie eine gnadenlose Phishing-Attacke! Wissen Sie, wie Ihre Mitarbeitenden bei einer Phishing-Attacke reagieren? Haben Sie ein entsprechendes Notfallkonzept? Sensibilisieren Sie jetzt Ihre Mitarbeitenden und üben Sie den Notfall!

Weiterlesen

ServiceDesk

 

Anmelden, einloggen, loslegen. Jetzt direkt zum Kundenportal:

Zum Kundenportal

 Jetzt direkt zum Online Remote Support:

 Zum Remotesupport

 

Kontakt