Alle Beiträge

Das MITRE ATT&CK Framework ist ein weltweit anerkanntes Werkzeug zur Analyse und Beurteilung von Cyberangriffen. Es bietet eine detaillierte Übersicht über die Taktiken, Techniken und Verfahren (TTPs), die Angreifer verwenden, um Netzwerke zu kompromittieren und Systeme zu infiltrieren. In diesem Artikel erklären wir, wie das Framework dabei hilft, Angriffe in verschiedenen Phasen zu erkennen und abzuwehren, bevor die wirklich kritischen Phasen erreicht werden.

Indicators of Compromise (IOCs) sind ein wichtiges Werkzeug in der IT-Sicherheit, um Bedrohungen frühzeitig zu erkennen und Angriffe abzuwehren. Doch während IOCs eine zentrale Rolle spielen, sind sie nur eine von vielen Techniken, die in modernen Sicherheitslösungen zum Einsatz kommen. Für Kunden von Comp4U bedeutet das: Sie müssen sich keine Gedanken um technische Details machen – unser Managed Security Service übernimmt die Analyse und Abwehr von Bedrohungen vollautomatisch.

Mit der Veröffentlichung der Sophos Firewall v21 am 8. Oktober 2024 setzt Sophos neue Maßstäbe in Sachen Netzwerksicherheit. Die neuen Funktionen und Verbesserungen tragen wesentlich zur Performance und Sicherheit bei, aber für Comp4U steht vor allem eines im Mittelpunkt: Ein stabiler und sicherer Internetzugang, ohne dass Sie sich um technische Details wie Updates oder Versionen kümmern müssen.

Aktuell werden verstärkt Angriffe auf eine bekannte Sicherheitslücke in Veeam Backup & Replication (CVE-2023-27532) durchgeführt. Diese Schwachstelle ermöglicht es Angreifern, Zugang zu Backup-Systemen zu erlangen, um sensible Daten zu stehlen, zu löschen oder zu verschlüsseln. Sophos und weitere Sicherheitsexperten warnen eindringlich, dass die Schwachstelle aktiv von Cyberkriminellen ausgenutzt wird, um Ransomware-Angriffe zu starten.

Obwohl die Sophos SG Firewall-Serie sich dem Ende ihres Lebenszyklus nähert, stellt Sophos weiterhin sicher, dass diese Systeme gut geschützt bleiben. Das neueste Update 9.720-5 bietet zahlreiche Verbesserungen und behebt Sicherheitslücken, um die Betriebssicherheit bis zum Ende der Laufzeit (30. Juni 2026) zu gewährleisten.

Das Simple Network Management Protocol (SNMP) ist seit Jahrzehnten ein Standard zur Überwachung von Netzwerkgeräten. Doch mit jeder neuen Version wurden Performance und Sicherheit verbessert. Hier ein kurzer Überblick über die Unterschiede zwischen SNMPv1, SNMPv2c und SNMPv3.

Die IT-Sicherheit entwickelt sich stetig weiter, und mit ihr auch die Methoden zur Authentifizierung. Eine der neuesten und innovativsten Entwicklungen in diesem Bereich sind Passkeys. Sie bieten eine moderne und vor allem sichere Alternative zu herkömmlichen Passwörtern. Doch was genau sind Passkeys, in welchen Systemen können sie genutzt werden, und warum sollten Unternehmen auf diese Technologie setzen?

Es ist wieder so weit: Der Microsoft Patchday im Oktober 2024 bringt uns eine erschreckend hohe Zahl an Sicherheitslücken, die geschlossen werden mussten. Microsoft hat insgesamt 120 Schwachstellen in verschiedenen Windows-Versionen und Anwendungen gepatcht, was erneut zeigt, dass der Strom an Bedrohungen nicht abreißt. Diese Lücken bieten potenziellen Angreifern zahlreiche Einfallstore – und die Zeit, in der diese Sicherheitslücken ausgenutzt werden, beginnt meist sofort nach ihrer Entdeckung.

Viele macOS-Nutzer gehen immer noch davon aus, dass ihr Betriebssystem von Haus aus sicher vor Viren und Malware ist. Dieser Glaube mag in der Vergangenheit teilweise zutreffend gewesen sein, doch die Realität hat sich inzwischen verändert. Moderne Bedrohungen machen auch vor macOS keinen Halt, und es ist wichtiger denn je, sich mit einem professionellen Malwareschutz zu wappnen.

Der Microsoft Patchday im September 2024 bringt erneut wichtige Sicherheitsupdates, die vor allem für Unternehmen relevant sind. Zahlreiche Schwachstellen in Windows, Office-Anwendungen und Server-Produkten wurden geschlossen. Aber welche Patches sollten unbedingt installiert werden, und welche können eher in den Hintergrund treten?

Sophos hat mit dem Early Access Program (EAP) die Version SFOS v21 für die Sophos Firewall vorgestellt, die zahlreiche spannende Neuerungen bringt. Neben der deutlich einfacheren Verwaltung von HTTPS-Zertifikaten durch die Integration von Let's Encrypt bietet diese Version eine Reihe von Sicherheitsverbesserungen, die Unternehmen noch besser vor Cyberangriffen schützen.

Der Google Chrome-Browser ist weltweit einer der am häufigsten genutzten Webbrowser. Doch gerade in diesem Jahr hat sich gezeigt, wie wichtig ein effektives Patchmanagement für Unternehmen und Organisationen ist, die Chrome im Einsatz haben. Allein 2024 wurden bereits neun sogenannte Zero-Day-Schwachstellen in Chrome entdeckt, die aktiv von Angreifern ausgenutzt wurden.

Mit der Veröffentlichung der MailStore Version 24.3 wird die E-Mail-Archivierung noch leistungsfähiger und benutzerfreundlicher. Diese Aktualisierung bringt eine Reihe von Verbesserungen mit sich, die besonders für Unternehmen von Interesse sind, die auf eine zuverlässige und effiziente E-Mail-Archivierung angewiesen sind.

Das neue Update 20.0 MR2 für die Sophos Firewall ist nun verfügbar und bringt eine Vielzahl an Verbesserungen und neuen Funktionen mit sich. Bei Comp4U haben wir dieses Update bereits am Tag der Ankündigung eingesetzt, um sicherzustellen, dass unsere Kunden von einer reibungslosen Integration profitieren können.

Die Bedrohungslage im Bereich der IT-Sicherheit entwickelt sich stetig weiter, und Angreifer nutzen immer raffiniertere Methoden, um ihre Ziele zu erreichen. Eine dieser Methoden ist das sogenannte Quishing, eine Form des Phishings, bei der QR-Codes verwendet werden, um Benutzer auf bösartige Webseiten zu locken. Glücklicherweise bietet Sophos Central E-Mail Protection eine Lösung, um diese Gefahr abzuwehren.

Die Bedrohung durch Ransomware-Angriffe wächst stetig, und virtuelle Maschinen sind ein besonders attraktives Ziel. Jüngste Berichte zeigen, dass die RansomHub-Ransomware speziell VMware ESXi-Umgebungen ins Visier nimmt. Aber keine Sorge – bei Comp4U bieten wir die passenden Lösungen, um Ihre kritische Infrastruktur effektiv zu schützen.

In einer beispiellosen Aktion gegen Cyberkriminalität haben die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt, in Kooperation mit internationalen Strafverfolgungsbehörden, den illegalen Darknet-Marktplatz „Nemesis Market“ erfolgreich abgeschaltet.

In unserer digitalen Ära ist die Sicherheit von Unternehmensdaten entscheidender denn je. Als langjähriger Partner von Sophos freuen wir uns, die herausragende Errungenschaft von Sophos - die ISO 27001:2022 Zertifizierung - hervorzuheben. Dieser Standard ist ein globaler Maßstab für Informationssicherheit und ein Beweis für Sophos' Engagement, höchste Sicherheitsstandards zu erfüllen.

Dass Internetkriminalität eine steigende und ernstzunehmende Gefährdung verkörpert, ist schon seit langem weithin bekannt. Bedauerlicherweise zeigen Unternehmen weiterhin bloß wenig Einsatz für die Cybersicherheit.

Beim "Ändere Dein Passwort"-Tag wird deutlich: Einfache Passwortwechsel reichen nicht mehr aus! Mit steigenden Datenlecks, wie dem kürzlichen Vorfall mit 71 Millionen betroffenen Datensätzen, wächst die Gefahr von Credential Stuffing-Angriffen.