Windows Security Event Log Best Practices mit Graylog
Sehr geehrte Kunden, um sich vor böswilligen Akteuren zu schützen, die häufig auf alles abzielen, was mit #Microsoft zu tun hat, können Sie mit diesen Best Practices Windows-Sicherheitsereignisprotokolle sammeln und analysieren. Sehen Sie den Beitrag unter: Ihr Interesse an Log Management
Pre-Authentication Path Traversal Vulnerability in SMA 1000 12.4.2 Firmware
Sehr geehrte Kunden, das SonicWall Product Security Incident Response Team hat eine Schwachstelle "Pre-Authentication Path Traversal Vulnerability" in bestimmten Firmware-Versionen der Secure Mobile Access (SMA) 1000-Serie bestätigt. Diese Schwachstelle ermöglicht potenziell einem nicht authentifizierten Angreifer den Zugriff auf beliebige Dateien und
Webinar zu Graylog 5.0
Sehr geehrte Kunden, erfahren Sie im Webinar am 11. Januar um 17:00 Uhr in 30 Minuten kurz und bündig welche neue Funktionen Sie erwarten. Registrieren Sie sich bitte unter: Ihr Interesse an Log Management wurde geweckt? Dann Kontaktieren Sie uns über
Hacker missbrauchen legitime Microsoft-Treiber, um die Sicherheit zu umgehen
Sehr geehrte Kunden, eine neue Studie von unserem Partner SentinelOne und Madiant zeigte, dass prominente Hackergruppierungen legitim signierte Microsoft-Treiber missbrauchen, um herkömmliche Endpoint-Security zu umgehen und somit Unternehmen Angriffe auf Unternehmen verschiedenster Branchen starten. Die Forscher fanden ebenfalls heraus, dass für
Verbessern Sie Ihre Cybersecurity Hygiene
Sehr geehrte Kunden, die Reaktion auf einen Cyberangriff ist nicht einfach! Vor allem in unserer heutigen Zeit, in welcher man nie zu 100% sicher ist. Durch die digitale Transformation und Home Office existieren so viele Access Points, Geräte und Apps wie
Dringend – Sonicwall Product Security Notice: Aikido Exploit Impacts Capture Client via SentinelOne Agent
Sehr geehrte Kunden, Am 7. Dezember 2022 stellte ein Sicherheitsforscher öffentlich einen neuen Exploit vor, der potenziell in der Lage wäre, Endpoint Detection and Response (EDR)-Agenten, die auf Microsoft Windows-Endpunkten ausgeführt werden, in Datenlöscher zu verwandeln. Es wurde bestätigt, dass der Exploit
Neuigkeiten in in Graylog 5.0
Sehr geehrte Kunden, Was ist neu in Graylog 5.0? Sehen Sie sich dieses Video mit dem Sr. Technical Marketing Manager Jeff Darrington von Graylog an. Er führt Sie durch einige der Neuigkeiten in V5.0, darunter Aktualisierungen der Plattform, neue Installationsoptionen und
Erkennen der Ransomware Midas durch SentinelOne
Sehr geehrte Kunden, hier können Sie sehen, wie SentinelOne die Ransomware Midas erkennt und abwehrt. Midas ist eine Weiterentwicklung der Ransomware „Haron“ und tauchte erstmals im Oktober 2021 auf. Die Angreifer gehen hier genauso vor wie bei Haron, zuerst werden all Ihre
Microsoft Active Directory ist ein Haupt-Angriffsziel für Ransomware-Betreiber
Sehr geehrte Kunden, Cyber-Angreifer haben es zunehmend darauf abgesehen, Microsofts AD zu missbrauchen, da es als Einfallstor zu Ihrem gesamten Netzwerk dienen kann. Durch die Kompromittierung der AD gelingt es Angreifern, sich lateral durch das restliche Netzwerk zu bewegen, Privilegien zu
Verbessern Sie Ihre Cybersecurity Hygiene
Sehr geehrte Kunden, Sie möchten Ihre Cybersecurity Hygiene verbessern oder ausbauen? Unser Partner Graylog zeigt Ihnen in diesem Artikel wie Sie dieses Vorhaben erfolgreich meistern und welchen Herausforderungen Sie während diesem Prozess begegnen könnten. Link zum Artikel: Ihr Interesse an Log