Alle Beiträge

Kriminelle versuchen durch gefälschte E-Mails im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI) ihren Opfern einen Trojaner unterzuschieben. Dieser kommt in Form eines angeblichen Patches für die aktuell viel diskutierten Sicherheitslücken Meltdown und Spectre.

Die beiden Sicherheitslücken Meltdown und Spectre sind momentan in aller Munde. Sie sind wahrscheinlich die gravierendsten Sicherheitsfehler der IT-Geschichte. Die Faktenlage ist momentan jedoch noch sehr unübersichtlich. Wir fassen für Sie das wichtigste zusammen.

Die Malware Protection Engine weist eine Schwachstelle auf, die es Angreifern ermöglicht, Schadcode auf dem betroffenen System auszuführen. Microsoft verteilt bereits einen entsprechenden Patch.

Im Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft: Sie löst das nationale Datenschutz-Gesetz (BDSG) ab und sorgt für eine Vereinheitlichung der europäischen Datenschutzbestimmungen. 

Die IT-Sicherheitsforscher von Forcepoint haben eine neue, großflächig angelegte Malware-Kampagne beobachtet. Innerhalb weniger Stunden sollen über das bekannte Botnetz Necur etwa 12,5 Millionen E-Mails mit dem neuen Erpressungstrojaner Scarab verschickt worden sein.

Über eine Plug&Play Funktion zur Fernkonfiguration sind über 200.000 Cisco Switches offen im Internet angreifbar. Trotz bereits bekannter Angriffe sieht der Hersteller keinen Handlungsbedarf.

Intel hat mit den Scaleabale XEONs eine neue Prozessorfamilie vorgestellt: Übergreifend vom 1-Prozessorsystem (Bronze) bis zum 8 Prozessor High-End HPC System (Gold und Platinum).

Sind Sie IT-begeistert, lieben den Kontakt zu Menschen und lassen sich nicht so einfach aus der Ruhe bringen? 

Fantastisch, denn damit bringen Sie die wichtigsten Eigenschaften für unsere Stelle als ‘SPOC’ schon mit: Der SPOC ist eine Kombination aus Techniker und Kundenbetreuer - die Abkürzung bedeutet "Starting Point of Communication".

Seit Montag, als die WPA2-Attacke namens KRACK veröffentlicht wurde, ist auf vielen News-Seiten vom GAU für das Internet die Rede. KRACK ist ohne Zweifel eine ernste Sicherheitslücke, die schnellstmöglich geschlossen werden sollte, Grund zur Panik besteht allerdings nicht.

Sophos hat für die Sophos XG Firewall-Produktreihe umfangreiche Neuerungen im Rahmen des Updates auf das Sophos Firewall Operation System  (SFOS) v17 angekündigt:Dieses neue Major-Release des Sophos XG Betriebssystems erweitert die bisher schon marktführenden Funktionen in vielen Bereichen.

Keine Entwarnung in Sachen Verschlüsselung - diesmal offensichtlich wieder mal ohne Entschlüsselungsmöglichkeit. Ganz aktuell häufen sich die Infektionen mit einem brandneuen und hochgefährlichen Krypto-TRojaner namens RedBoot.

In der PC-Wartungssoftware CCleaner des Herstellers Piriform ist von Unbekannten ein Trojaner eingeschleust worden. Betroffen sind Versionen, die im August und September aktualisiert worden. 

Am 24.08.17 konnten die Experten der Comp4U GmbH „live“ die Ausbreitung einer neuen Spear-Phishing-Attacke verfolgen. Was zuerst nach einem Zufallsfund aussah, war am Ende des Tages eine weltweite Attacke gegen ungeschützte IT-Systeme vom Einzel-PC bis zum Server.

Mit dem Ziel, einen der begehrten Ausbildungsplätze bei der Comp4U GmbH zu erhalten, hat am 1. August ein junger Flüchtling seine EQ-Massnahme im Unternehmen begonnen. Im Rahmen einer Einstiegsqualifizierung hat der neue Kollege die Möglichkeit, 12 Monate lang IT-Kenntnisse zu vertiefen und vor allem Deutsch zu lernen. 

Im Rahmen der Aus- und Weiterbildung bei der Comp4U GmbH findet aktuell eine 14-teilige Ausbildungsreihe zu IT-Sicherheit statt. Mit Beginn des neuen Ausbildungsjahrs 2017/18 richtet sich die Seminarreihe vor allem an die Azubis, EQ’ler und Langzeit-Praktikanten des EDV-Dienstleisters aus Langen. 

In den letzten Tagen häufen sich eine spezielle Art von Angriffen gegen IT-Systeme, besser gesagt gegen bestimmte Nutzer: Sogenannte Spear Phishing Attacken sind in der Schadsoftware-Szene noch gefährlicher als die Massen-Malware - denn sie sind viel raffinierter und werden perfekt personalisiert gegen Personen eingesetzt.

Seit Monaten beherrschen Nachrichten zu immer neuer Schadsoftware die IT-News. Nicht nur technische Lücken werden konsequent ausgenutzt, auch der Faktor Mensch ist wesentlicher Bestandteil der Angriffstaktik von Malware wie z.B. WannaCry, Petya oder gerade erst PetyaWrap. 

Die schon seit längerem bekannte Sicherheitslücke namens Samba Cry wird offenbar von einer neuen Malware ausgenutzt um verwundbare NAS anzugreifen.

Die Malware OSX/DOK nutzt manipulierte Web-Verbindungen um an die Konto-Daten der Opfer zu gelangen. Außerdem will sie den Messenger Signal installieren – Vermutlich um die Zwei-Faktor-Autorisierung zu umgehen.

Der Entwickler des Erpressungstrojaners Petya und dessen Derivate hat deren Master-Schlüssel veröffentlicht. Dadurch ist der Zugriff auf die verschlüsselten Daten für alle Betroffenen wieder möglich.