Security Advisory: SonicWall DoS & XSS Vulnerabilities
Das SonicWall Product Security Incident Response Team (PSIRT) arbeitete mit einem Drittanbieter zusammen, um erkannte Schwachstellen im Zusammenhang mit physischen und virtuellen SonicWall-Firewall-Appliances der nächsten Generation zu testen, zu bestätigen und zu korrigieren. Das beinhaltet: • In einigen Fällen ermöglichten Sicherheitslücken
NotPetya, Stuxnet und Spectra waren erst der Anfang
Lassen Sie es nicht darauf ankommen. Die Angriffe von Cyberkriminellen werden jeden Tag ausgefeilter. Je mehr Sie über sie, ihre Werkzeuge und Techniken wissen, desto schlagkräftiger können Sie diesen Bedrohungen begegnen. Wenn Sie mehr darüber erfahren möchten, lesen Sie unseren neuesten
BSI lädt zum Workshop “ Mobile Device Management (MDM) Protection Profiles“ ein
Das Bundesamt für Sicherheit in der Informationstechnik hat für die mobilen Lösungen des BSI, die für die Verarbeitung von Verschlusssachen zugelassen sind, weitere Sicherheitsanforderungen definiert. Damit soll dem erhöhten Schutzbedarf Rechnung getragen werden. Diese Anforderungen werden in einem nach Common Criteria zu erstellenden
Kritische Schwachstelle im Windows Netlogon Remote Protocol
In der Microsoft Windows Netlogon Remote Protocol (MS-NRPC) Implementierung des Windows Servers besteht die kritische Schwachstelle CVE-2020-1472, auch bekannt unter dem Namen "Zerologon". Durch Ausnutzung der Schwachstelle können Angreifer aufgrund eines Fehlers des im MS-NRPC verwendeten Authentisierungsprotokolls von einem beliebigen Active Directory-integrierten Rechner das
iOS 14: Private WLAN-Adressen können für Probleme sorgen
Eine neue Funktion in iOS 14 kann zu Problemen in WLAN Netzen führen: IOS richtet dabei automatisch für jedes verbundene WLAN (bzw. jede SSID) eine eigene, zufällige MAC-Adresse ein, die sich zudem nach 24 Stunden ändert. In Netzwerken, die MAC-Adressen
Sicherheitsanforderungen für Telekommunikationsnetze
Am 11. August hat die Bundesnetzagentur den aktuellen Entwurf des Kataloges von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten veröffentlicht. Der Katalog wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten
BSI veröffentlicht Cyber-Sicherheitslage für den Monat Juli
Jeden Monat gibt das BSI ein Lagebild zur IT-Sicherheit heraus. Die aktuelle Ausgabe, die sich mit den Beobachtungen des Monats Juli befasst, steht ab sofort auf der Webseite der Allianz für Cyber-Sicherheit zur Verfügung. Weitere Informationen (vorheriger Login erforderlich): https://www.allianz-fuer-cybersicherheit.de/dok/14556944
Die neue „Geschäftsnormalität“ – Homeoffice – sicher und voll funktionsfähig!
Wir alle müssen uns einer neuen „Geschäftsnormalität“ stellen. In unserer neuen Arbeitswelt ist jeder mobil, remotefähig und damit auch ungeschützter. Herzlichen Dank an Börries Harms von unserem Kunden Senator GmbH für seinen Bericht, über den Umzug der Mitarbeiter ins Homeoffice
Erfahrungsbericht – sicheres Home Office – Forum Institut für Management
In den letzten Wochen haben wir hart daran gearbeitet, unsere Kunden dabei zu unterstützen, voll funktionsfähig zu bleiben - trotz vieler Mitarbeiter im Homeoffice und einem dadurch resultierenden Anstieg an Remote-Zugriffen. Herzlichen Dank an Eric Kahlefeld von unserem Kunden FORUM
BSI warnt vor Einsatz von iOS-App „Mail“
Die iOS-App "Mail" ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist potentiell das Lesen, Verändern und