IT SicherheitsBlog März
SicherheitsCheck – KW 13
Durch mehrere Quellen hat sich herausgestellt, dass ein Sicherheitsupdate für Windows Server Probleme verursachen kann.
SicherheitsCheck – KW 12
Das Cybersicherheits-Unternehmen „Proofpoint“ hat durch eine Umfrage mit 600 Sicherheitsexperten einen Bericht veröffentlicht, der den aktuellen Stand der Datenverlustprävention wiedergeben soll. Zurzeit warnt die Direktbank ING ihre Kundschaft vor betrügerischen Anrufern.
SicherheitsCheck – KW 11
Nachdem vor einigen Wochen das IOS-Update erschienen ist, hat Apple jetzt auch Updates für MAC OS veröffentlicht, die verschiedene Sicherheitslücken schließen
SicherheitsCheck – KW 10
Zum 5. März hat Apple mit dem iOS 17.4 Update zwei Sicherheitslücken geschlossen, die für europäische Nutzerinnen und Nutzer relevant sind. Das Update betrifft iPhones und iPads.
IT SicherheitsBlog Februar
SicherheitsCheck – KW 9
Die aufgedeckte Schwachstelle bei TeamViewer ermöglicht, dass Benutzer eines Mehrbenutzersystems auf die Einstellungen von persönlichen Passwörtern zugreifen und Änderungen vornehmen können. | Viele Endgeräte, bei denen man nicht damit rechnet, können beim Laden auf dem Computer schädliche Software übertragen.
SicherheitsCheck – KW 8
Ende letzter Woche warnte der Hersteller der Sicherheitssoftware, dass der Echtzeitscanner von Eset eine Sicherheitslücke aufweist. In einer Sicherheitsmitteilung erklärte Eset, dass Angreifer beim Echtzeit-Dateisystemschutz auf verwundbare Systeme zugreifen können und somit beliebige Daten löschen können.
SicherheitsCheck – KW 7
Nutzerinnen und Nutzer der Last-Pass-App müssen jetzt vorsichtig sein, denn seit letzter Woche treibt sich ein Klon des bekannten Passwortmanagers im Apple App Store herum. Am Mittwochabend haben sich Verantwortliche bereits über einen Blogbeitrag geäußert und vor der Fake-Anwendung gewarnt.
SicherheitsCheck – KW 6
Ein Angriff auf die AnyDesk Software GmbH führte zur Kompromittierung interner Systeme, bei dem auch Quellcode und Signierungszertifikate gestohlen wurden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Vorfall bestätigt.
SicherheitsCheck – KW 5
Zum heutigen nationalen „Ändere-Dein-Passwort-Tag“ möchten auch wir auf die regelmäßige Änderung von Passwörtern hinweisen. Diese sollten dann möglichst weit vom vorherigen Passwort abweichen. | Jede Person, die regelmäßig mit Microsoft Teams arbeitet, wurde wahrscheinlich auch schonmal zu einer Unterhaltung eingeladen. Dass dahinter Cyberkriminelle stecken könnten, ist jedoch vielen nicht bewusst.
Immer auf dem neusten IT-Stand
Wöchentlich und vor allen anderen
Der netable IT-SicherheitsCheck beinhaltet aktuelle IT-Themen, die im Grunde für jede Person relevant sind. Denn wer täglich sein Smartphone, Notebook und einzelne Apps verwendet, kann Opfer von digitalen Angriffen werden. Da uns die IT-Sicherheit aber auch die Sicherheit jeder einzelnen Person am Herzen liegt, möchten wir möglichst viele Menschen über aktuelle Geschehnisse aufklären und vor Cyberangriffen bewahren.
Unseren Kundinnen und Kunden bieten wir neben unserem umfassenden Leistungsangebot den IT-SicherheitsCheck in einer besonderen Form. Denn neben aktuellen IT-Themen, beinhaltet der SicherheitsCheck für unsere Kundinnen und Kunden Informationen zu freigegebenen bzw. problematischen Updates und netable-News, die auf diesem Weg als erstes veröffentlicht werden. Anders als die öffentlich zugängliche Version, erhalten die netable Kundinnen und Kunden den IT-SicherheitsCheck per E-Mail und Video-Variante, die jeden Donnerstag bzw. Freitag versendet wird.
Sie möchten aktuelle IT-Themen vor allen Anderen erfahren und eine kompetente Beratung erhalten?
Vereinbaren Sie noch heute Ihr kostenloses Erstgespräch und werden Sie Kundin oder Kunde vom netable IT-Systemhaus.
Wir freuen uns auf Ihre Anfrage!
Alle Themen auf einen Blick
SicherheitsCheck – KW 13
Durch mehrere Quellen hat sich herausgestellt, dass ein Sicherheitsupdate für Windows Server Probleme verursachen kann.
SicherheitsCheck – KW 12
Das Cybersicherheits-Unternehmen „Proofpoint“ hat durch eine Umfrage mit 600 Sicherheitsexperten einen Bericht veröffentlicht, der den aktuellen Stand der Datenverlustprävention wiedergeben soll. Zurzeit warnt die Direktbank ING ihre Kundschaft vor betrügerischen Anrufern.
SicherheitsCheck – KW 11
Nachdem vor einigen Wochen das IOS-Update erschienen ist, hat Apple jetzt auch Updates für MAC OS veröffentlicht, die verschiedene Sicherheitslücken schließen
SicherheitsCheck – KW 10
Zum 5. März hat Apple mit dem iOS 17.4 Update zwei Sicherheitslücken geschlossen, die für europäische Nutzerinnen und Nutzer relevant sind. Das Update betrifft iPhones und iPads.
SicherheitsCheck – KW 9
Die aufgedeckte Schwachstelle bei TeamViewer ermöglicht, dass Benutzer eines Mehrbenutzersystems auf die Einstellungen von persönlichen Passwörtern zugreifen und Änderungen vornehmen können. | Viele Endgeräte, bei denen man nicht damit rechnet, können beim Laden auf dem Computer schädliche Software übertragen.
SicherheitsCheck – KW 8
Ende letzter Woche warnte der Hersteller der Sicherheitssoftware, dass der Echtzeitscanner von Eset eine Sicherheitslücke aufweist. In einer Sicherheitsmitteilung erklärte Eset, dass Angreifer beim Echtzeit-Dateisystemschutz auf verwundbare Systeme zugreifen können und somit beliebige Daten löschen können.
SicherheitsCheck – KW 7
Nutzerinnen und Nutzer der Last-Pass-App müssen jetzt vorsichtig sein, denn seit letzter Woche treibt sich ein Klon des bekannten Passwortmanagers im Apple App Store herum. Am Mittwochabend haben sich Verantwortliche bereits über einen Blogbeitrag geäußert und vor der Fake-Anwendung gewarnt.
SicherheitsCheck – KW 6
Ein Angriff auf die AnyDesk Software GmbH führte zur Kompromittierung interner Systeme, bei dem auch Quellcode und Signierungszertifikate gestohlen wurden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Vorfall bestätigt.
SicherheitsCheck – KW 5
Zum heutigen nationalen „Ändere-Dein-Passwort-Tag“ möchten auch wir auf die regelmäßige Änderung von Passwörtern hinweisen. Diese sollten dann möglichst weit vom vorherigen Passwort abweichen. | Jede Person, die regelmäßig mit Microsoft Teams arbeitet, wurde wahrscheinlich auch schonmal zu einer Unterhaltung eingeladen. Dass dahinter Cyberkriminelle stecken könnten, ist jedoch vielen nicht bewusst.
Managed Detection and Response: Internetbedrohungen ein Schnippchen schlagen!
Von Verschlüsselungstrojanern über breit gestreute Ransomware bis hin zu
hochpersonalisierten Phishing-Angriffsversuchen: Die wachsende Bedrohungslandschaft sowie die begrenzten personellen, zeitlichen und technologischen Ressourcen führen dazu, dass stets mehr Firmen auf außerbetriebliche IT-Sicherheitsdienste wie Managed Detection and Response zurückgreifen, um den Schutz ihrer wertvollen, digitalen Assets sicherzustellen. Aber was ist Managed Detection and Response genau genommen? Welche Bedeutung spielen sie in einer umfassenden IT-Sicherheitsstrategie und warum ist deren Einsatz für jedes Unternehmen ein Pluspunkt? Die Antworten lesen Sie im folgenden Blogbeitrag.
CVSS: Software-Schwachstellen effektiv managen!
Software-Schwachstellen sind immer mehr ein globales wie auch kollektives Problem der IT-Sicherheit. Firmen sind dazu angehalten, diese nach dem Erkennen schnellstmöglich zu schließen. Dabei sollten sie sich aber zunächst einmal auf die Software-Schwachpunkte mit dem größten Angriffspotenzial konzentrieren. Das Common Vulnerability Scoring System ist hilfreich bei der Einschätzung und Bewertung und eignet sich somit als Orientierung. Wie das Common Vulnerability Scoring System im Detail funktioniert und warum es für Unternehmen essenziell ist, das IT-Sicherheitsrisiko, welches von Software-Schwachstellen ausgeht, einzeln zu ermessen, verraten wir Ihnen im nachfolgenden Beitrag.
Achtung, Office 2016 & 2019-Kunden: Zugriff auf Microsoft 365-Dienste wird eingeschränkt
Eine besonders wichtige Information für alle Nutzer von Office 2016 und 2019: Ab Oktober 2023 besteht bloß noch eingeschränkter Zugang auf Microsoft 365 aus Office-Applikationen raus! Für Benutzer von Office 2013, 2016 oder 2019 bedeutet das somit Handlungsbedarf.
IT-Resilienz: Alles, was sie darüber wissen sollten!
Noch nie waren IT-Landschaften so vielen Bedrohungen und Gefahren ausgesetzt wie heute. Um diese Herausforderungen optimal zu meistern ist es entscheidend, dass Firmen Mittel anstreben, mit denen sie die Widerstandskraft der IT-Systeme langfristig optimieren können und damit einen Zustand der beständigen IT-Resilienz schaffen. Was sich hinter dem Begriff IT-Resilienz verbirgt, welche Eigenschaften resiliente IT-Systeme besitzen und welche Maßnahmen Unternehmen ergreifen müssen, um die IT-Resilienz und damit auch die unternehmerische Resilienz zu erhöhen, lesen Sie in unserem nachfolgenden Beitrag.
Identitätsdiebstahl: Erste Hilfe bei Onlinebetrug unter Ihrem Namen
In diesem Beitrag möchten wir gerne das Phishing mal von mehreren Seiten beleuchten und ein paar der offensichtlichsten Fragen beantworten. Was wollen Hacker eigentlich mit meinen Daten? Cyberkriminelle nutzen Ihre persönlichen Daten, um im Netz Straftaten zu begehen.
Achtung Fake Stellenanzeigen im Namen von netable
Es gibt einen UPDATE Artikel unter: https://netable.de/hilfe-fuer-betroffene-von-fake-stellenanzeigen-im-namen-von-netable-update-07-01-2022/Liebe Partner, liebe Netzgemeinde!es werden aktuell Stellenanzeigen im Namen von net|able Veröffentlicht, die nach...
Multi-Faktor-Authentifizierung: Jede Barriere ist wichtig, damit Identitätsdiebstahl nicht zum Alptraum wird!
Um sich vor Sicherheitsbedrohungen zu schützen, ist der Einsatz einer Multi-Faktor-Identitätsprüfung essenziell. Sie bieten Betrieben einen zweifelsfreien Identitätsschutz und sorgen eine geschützte Zugriffskontrolle.
Backup- und Disaster Recovery: Mehr als nur ein Rettungsanker!
Backup- und Disaster Recovery: Mehr als nur ein Rettungsanker! IT-Ausfälle und Datenverluste sind nicht nur ärgerlich, sie sind existenzgefährdend und kosten in der Regel auch viel Geld. Erschwerend kommt hinzu, dass Unternehmen im Rahmen der EU-DSGVO...
Angriffe auf Office 365 vermeiden!
Office 365 Accounts werden aktuell angegriffen und die Zugangsdaten ausgespäht! Dadurch kann bei administrativen Berechtigungen der Mandant kompromittiert werden.Dazu werden Phishing-E-Mails mit Links, die zu einer Webseite führen versendet, die sich als...