Alle Beiträge

Nun ist es amtlich: Ein nicht vorhandener AV-Vertrag kostet richtig Geld. Gespannt haben wir monatelang darauf gewartet, dass die Datenschutz-Aufsichtsbehörden das scharfe Schwert der Sanktionierung von Datenschutzverstössen einsetzen.

Am 23. Januar 2019 hat die Europäische Kommission endlich den Angemessenheitsbeschluss für Japan akzeptiert und damit viele Hürden in der Zusammenarbeit europäischer Unternehmen mit Partnern in Japan genommen.

Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten - Schadsoftware, die ganze Unternehmensnetzwerke lahm legt: Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit

Achtung: In den letzten Tagen häufen sich Meldungen über Mails, die Unternehmen eine Pflichtverletzung nach Art. 13 DSGVO vorwerfen.Konkret geht es offensichtlich um eine falsche Datenschutzerklärung auf der Website.

Der schon in die Jahre gekommene Web-Browser Internet Explorer von Microsoft ist immer wieder Ziel von Angriffen durch Schadcode auf Webservern, wie auch in diesem aktuellen Fall.

Die aktuelle Bedrohung durch den Trojaner Emotet hat ein so kritisches Ausmaß erreicht, dass sowohl der BSI, als auch die allgemeinen Medien und Nachrichten eindrücklich vor der Gefahr warnen.

Mehr als 160 HP Tintenstrahldrucker sind von den beiden Sicherheitslücken betroffen, die von HP am 01.08.2018 im Security-Bulletin veröffentlicht wurden. Durch einen Fehler in der Firmware der Drucker können Angreifer Schadsoftware einschleusen, die dann wiederum auf weitere Geräte im Netzwerk übergreifen kann.

Voller Stolz gibt Sophos die Nummer 1 Platzierung des brandneuen Sophos Central Produkts Intercept X Advanced bekannt. Vor allen Mitbewerbern schneidet Sophos überragend, sowohl im Bereich der Enterprise, als auch der Small-Business Produkte ab.

Nach der äußerst erfolgreichen Einführung von Intercept X für Clients stellt Sophos mit Intercept X Advanced for Server den besten Schutz vor Malware auch vollumfänglich für Server ab Mitte Juli 2018 zur Verfügung.

Sophos hat heute die Verfügbarkeit des neuesten SFOS 17.1 beta2 Updates für Partner bekanntgegeben. In diesem SFOS Update sind neben den obligatorischen Fehlerbeseitigungen auch wieder umfangreiche Verbesserungen und Funktionserweiterungen integriert worden.

Am 14.5. wurde eine neue Sicherheitslücke veröffentlicht, die die E-Mailverschlüsselung auf Basis von S/MIME und PGP zum Teil aushebelt. Die Schwachstelle, die nahezu alle E-Mail-Clients (zum Beispiel Outlook, Thunderbird, und viele weitere) betrifft, kann dazu führen, dass der Inhalt von verschlüsselten E-Mails von unautorisierten Personen im Nachhinein entschlüsselt werden kann.

Nach Spectre und Meltdown haben IT Sicherheitsforscher nun acht weitere Sicherheits-Lücken in Intel-Prozessoren entdeckt, wovon vier als kritisch und hochriskant eingestuft wurden. Intel hat das Vorhandensein dieser Lücken bereits bestätigt. 

Seit dem 18.4. steht die Version 11 der E-Mail-Archivierungssoftware MailStore zur Verfügung. Kunden mit laufendem MailStore-Support-Vertrag erhalten die neuste Version natürlich ohne Aufpreis.

Sophos hat die Version 2.0 ihrer Sicherheitssoftware „Intercept X“ vorgestellt. Intercept X 2.0 bringt neben vielen anderen Verbesserungen vor allem eine deutlich erhöhte und beschleunigte Erkennung von Malware und schützt noch besser gegen Ransomware und Zero-Day-Exploits.

Die neu entdeckte Sicherheitslücke wurde offenbar schon mehrfach ausgenutzt. Glücklicherweise handelt es sich bisher jedoch nur um einzelne, zielgerichtete Angriffe. Ein flächendeckender Angriff wurde bisher noch nicht bekannt.

Die Installation von größeren Feature-Updates unter Windows 10 soll zukünftig schneller werden. Laut Microsoft soll sich die Installationsdauer von durchschnittlich 82 auf 30 Minuten reduzieren.

Microsoft hat Mitte des letzten Jahres eine neue Sicherheitsmechanik in Windows 10 integriert. Die „Controlled Folder Access“ (CFA) genannte Funktion erlaubt es dem Anwender, bestimmte Ordner so zu schützen, dass nur spezielle Apps darauf Zugriff bekommen. Dieser Schutz lässt sich mit Hilfe von Office aber leicht umgehen.

Im Gegensatz zu anderen bekannten Verschlüsselungstrojanern löscht sich die neu entdeckte Malware Rapid nicht, sobald sie ihr Werk verrichtet hat, sondern verschlüsselt auch weiterhin neu hinzukommende Dateien.

Kriminelle versuchen durch gefälschte E-Mails im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI) ihren Opfern einen Trojaner unterzuschieben. Dieser kommt in Form eines angeblichen Patches für die aktuell viel diskutierten Sicherheitslücken Meltdown und Spectre.

Die beiden Sicherheitslücken Meltdown und Spectre sind momentan in aller Munde. Sie sind wahrscheinlich die gravierendsten Sicherheitsfehler der IT-Geschichte. Die Faktenlage ist momentan jedoch noch sehr unübersichtlich. Wir fassen für Sie das wichtigste zusammen.