Alle Beiträge

Noch zu keinem Zeitpunkt waren IT-Umgebungen so vielen Bedrohungen und Gefahren überlassen wie heutzutage. Um die Herausforderungen bestmöglich zu meistern ist es wichtig, dass Firmen Mittel anstreben, mit denen sie die Widerstandskraft ihrer IT-Systeme auf lange Sicht optimieren können und somit einen Status der beständigen IT-Resilienz schaffen.

Oracle hat das erste Critical Patch Update des Jahres veröffentlicht, das insgesamt 327 Sicherheitspatches enthält.

Nachdem Ende September 2022 mehrere Sicherheitslücken in Microsoft Exchange Servern erstmals für Aufsehen sorgten, haben Sicherheitsforscher nun über einen Twitter-Beitrag bekannt gegeben, dass sie auf ungefähr 60.000 nicht gepatchte Server gestoßen sind.

Mit dem IT-Sicherheitsgesetz 2.0 hat das Bundesamt für Sicherheit in der Informationstechnik die Anordnung erhalten, ein freiwilliges IT-Sicherheitskennzeichen einzuführen. Worum es sich dabei exakt dreht und weshalb es sich rentiert, es anzufordern, erfahren Sie in dem nachfolgenden Blogbeitrag.

Sobald es um E-Mails geht, ist Outlook aus der Computerwelt nicht zu ignorieren. Mit der Software aus dem Hause Microsoft lassen sich Mails empfangen, versenden sowie übersichtlich ordnen, wodurch man stets den Gesamtüberblick über seinen elektronischen Posteingang hat.

Komponenten der E-Mailinfrastruktur stellen grundsätzlich attraktive Ziele für Angreifer dar. In diesem Zusammenhang stehen auch Microsoft Exchange Server immer wieder im besonderen Fokus der Täter.

IT-Abteilungen sind aus dem Businessalltag nicht länger wegzudenken. Wer dabei nur an die Zurverfügungstellung, Gewährleistung sowie Überwachung von IT-Infrastrukturlösungen oder aber das Lösen von IT-Problemen denkt, der irrt sich. IT-Abteilungen eröffnen heute weit mehr als dies.

Die Sicherheitsforscher von Proofpoint warnen aktuell vor einer neuen Betrugsmethode, die Phishing-E-Mails noch überzeugender erscheinen lässt. Bei dieser Taktik versenden Hacker ihre betrügerischen Nachrichten nicht nur an die Opfer, sondern setzen auch mehrere Personen in CC.

Microsoft hat die Sicherheitsupdates für den Patchday im September 2022 veröffentlicht. Diese Updates schließen mehrere Sicherheitslücken, die von Microsoft als "kritisch", "mittel" und "hoch" eingestuft wurden.

Im Rahmen seines monatlichen Patchdays hat Adobe wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen veröffentlicht, darunter Adobe Animate, Adobe Bridge, Adobe Experience, Adobe Illustrator, Adobe InCopy, Adobe InDesign und Adobe Photoshop.

IBM hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere als "kritisch" und "mittel" eingestufte Sicherheitslücken zu beheben. Besonders besorgniserregend sind die Schwachstellen in IBM Data Replication, IBM Business Process Manager und IBM Business Automation Workflow.

In Microsoft Teams' Telefonie-Integration Direct Routing wurde eine Sicherheitslücke entdeckt. Wenn Angreifer diese Schwachstelle ausnutzen, könnten sie Unternehmen unter anderem durch betrügerische Telefoniegebühren oder die Durchführung von Phishing-Angriffen schädigen.

Mit der Erfolgsserie der Digitalisierung nimmt ebenso der ökologische Fußabdruck zu, den Informations- sowie Kommunikationsinfrastrukturen auf der Welt hinterlassen. Angesichts dessen ist das Anliegen „Green IT“ zeitgemäß wie zu keinem Zeitpunkt davor.

Diese Information erläutert notwendige Grundlagen, die vor Einführung einer Videoüberwachung zu beachten sind. Sie dient nicht zur konkreten Beratung im Einzelfall. Sie stellt den gesetzlichen Rahmen dar und Sichtweisen der deutschen Aufsichtsbehörden für den Datenschutz und die Informationsfreiheit.  

Google Chrome ist jetzt in einer sichereren Version verfügbar, um mögliche Angriffe abzuwehren. In einer Warnmeldung geben die Entwickler an, dass insgesamt 11 Sicherheitslücken geschlossen wurden.

Cisco hat bedeutende Sicherheitsaktualisierungen veröffentlicht, die mehrere als "kritisch" und "hoch" eingestufte Sicherheitslücken schließen.

Microsofts Sicherheitsforscher haben eine umfangreiche Phishing-Kampagne aufgedeckt. In dieser Kampagne nutzen Angreifer sogenannte "Adversary in the Middle"-Phishing-Seiten, um Session-Cookies zu stehlen.

Immer wieder werden wir gefragt, ob die gemeinsame Nutzung von Nutzerkonten („shared Accounts“) zulässig ist oder ob es datenschutzrechtliche Einwände gibt. Die Antwort ist: JA, die gibt es.