ARAG: Aktuelle Cyber-Risiken

ARAG IT-Experten mit aktuellen Warnungen aus der Welt der Technik +++ Polizei-Warnung vor E-Mail-Betrug +++ Die ARAG IT-Experten weisen Kunden des Internetdienst-Anbieters IONOS (vorher 1&1) darauf hin, dass laut Landeskriminalamt (LKA) Niedersachsen gleich zwei Arten betrügerischer E-Mails im Umlauf sind, in denen Kunden gebeten werden, Links zu öffnen oder Anhänge anzuklicken. Eine Variante täuscht vor, dass das E-Mail-Postfach innerhalb von

» Weiterlesen

Log4j-Sicherheitslücke – Lösungsansätze von Trustwave Security-Experten

Media Alert Aktuell kursiert eine neue Sicherheitslücke in dem Java-basierten Protokollierungsprogramm Log4j. Log4j wird als Open Source Software von vielen Unternehmen eingesetzt. Durch die nun aufgedeckte Schwachstelle sind daher viele Systeme einem hohen Risiko ausgesetzt, gehackt zu werden. Betroffen sind Unternehmen, die Log4j-Versionen zwischen 2.0 und 2.14.1 nutzen. Im neuen Trustwave-Blog beschreiben die Security-Experten, wie Unternehmen ihr System vor Cyberangriffen

» Weiterlesen

Beyond Identity schließt Sicherheitslücke in der Software-Lieferkette

Gesamter Quellcode wird automatisch mit einer validierten und an ein bestimmtes Gerät gebundene Unternehmensidentität signiert Beyond Identity, der Anbieter von passwortlosen MFA-Lösungen, schließt mit seinem neuen Produkt Secure DevOps eine kritische Sicherheitslücke und schützt die Software-Lieferkette vor Insider-Bedrohungen und kriminellen Angriffen. Secure DevOps bietet eine einfache, sichere und automatisierte Möglichkeit, um zu bestätigen, dass der gesamte Quellcode, der in ein

» Weiterlesen

Brave New Arbeitswelt

ARAG IT-Experten zum Schutz vor Angriffen im (Home-)Office Die Pandemie hat auch die Arbeitswelt verändert. Bei vielen Unternehmen zeichnet sich ab, dass nach Corona mobiles Arbeiten beibehalten oder eine Mischung aus Präsenz und Home-Office eingeführt wird. Durch das langfristig vermehrte Arbeiten von zu Hause ist aber davon auszugehen, dass sich Kriminelle immer wieder neuer Taktiken bedienen und sich Maschen für

» Weiterlesen

Cyberanalysetool cysmo® zeigt: Viele Exchange-Mailkonten offen für Hacker

Die aktuelle Schwachstelle bei MS Exchange Server sorgt für unruhige Nächte bei Cyberversicherern. Das Cyberanalysetool cysmo® der Hamburger PPI AG offenbart, wie verwundbar Unternehmen für die neuen Hackerangriffe sind. Hamburg, 9. März 2021: Angesichts der kürzlich bekannt gewordenen Sicherheitslücke im Microsoft Exchange Server sollten Cyberversicherer ihr Portfolio möglichst rasch neu bewerten, um betroffene Kunden identifizieren und warnen zu können. Mutmaßlich

» Weiterlesen

IT-Sicherheitsrisiko Krankenhaus

Zahlreiche Cybersecurity-Schwachstellen bei deutschen Krankenhäusern entdeckt – Auch kritische Infrastruktur stark betroffen Johannes Klick, M.Sc. (Informatik), Geschäftsführer der Alpha Strike Labs GmbH (Bildquelle: Alphas Strike Labs GmbH) Bei einem Drittel aller deutschen Krankenhäuser gibt es Cybersecurity-Schwachstellen. Werden diese systematisch von Cyberkriminellen missbraucht, kann das zu einem nationalen Sicherheitsrisiko werden. Zu diesem Ergebnis kommt eine Studie von drei IT-Sicherheitsexperten aus Deutschland

» Weiterlesen

Jenkins Server von internen Endlosschleifen bedroht

Initiieren vermaschter Endlosschleife zwischen drei exponierten Servern (Bildquelle: Radware GmbH) Das Threat Research Team von Radware warnt Betreiber von Jenkins-Servern vor einer akuten Bedrohung im Zusammenhang mit dem vom Jenkins Project veröffentlichten Security Advisory 1641, auch als CVE-2020-2100 bekannt. Nach Erkenntnissen von Radware sind 12.000 solcher Server anfällig für Distributed Reflective Denial of Service (DrDOS) Attacken mit einem Verstärkungsfaktor von

» Weiterlesen

PDFex: Sicherheitsrisiko verschlüsselte PDF-Dateien? Erste Beurteilung und mögliche Alternativen

NoSpamProxy klärt auf, für wen welche Risiken tatsächlich bestehen und wer betroffen ist. Zudem werden Alternativen für Organisationen mit besonderen Sicherheitsanforderungen aufgezeigt. Paderborn, 30. September 2019 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, erläutert eine aktuelle Sicherheitslücke (PDFex) bei verschlüsselten PDF-Dateien. Viele Firmen nutzen verschlüsselte PDF-Dateien, um z.B. mit ihren Kunden DSGVO-konform zu kommunizieren,

» Weiterlesen

Krack Attacke oder die Wlan-Sicherheitslücke

In den letzten Wochen sorgte das Schlagwort von der „Krack Attacke“ für einige Irritationen unter jenen, die mit der IT-Sicherheit vor allem von Unternehmen beschäftigt sind. Auch in vielen Unternehmen selbst löste die Meldung, dass eine Schwäche im WPA2-Standard alle Wlan-fähigen Geräte betreffe, und es Cyber-Kriminellen so ermöglichen würde, zuverlässig verschlüsselt geglaubte Daten mitzulesen, beträchtliche Verunsicherungen aus. Inzwischen mehren sich

» Weiterlesen

DDE-Sicherheitslücke in Microsoft Office bereits Teil von E-Mail-Attacken

Sicherheitslücke durch Microsoft-Office-Dokumente in Mails ermöglicht Angreifern Zugriff auf Systeme. Bislang kein Patch von Microsoft angekündigt. Nur flexibles Content Disarming bietet Schutz. Flexibles Content Disarming von NoSpamProxy verhindert Malware-Attacken auf DDE-Sicherheitslücke Paderborn, 19. Oktober 2017 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, weist auf eine aktuell neue Bedrohungslage durch Mail-Anhänge hin. Nachdem Sicherheitsforscher in

» Weiterlesen