Alle Beiträge

Handies von Samsung und Google sind aktuell gefährdet, ein Angreifer benötigt lediglich die Telefonnummer seines Opfers.

In den letzten Tagen wurde eine kritische Sicherheitslücke in Microsoft Outlook entdeckt, welche alle Versionen von Microsoft Outlook betrifft und es einem Angreifer ermöglicht, die Kontrolle über das betroffene System zu übernehmen.

Für Sophos Connect, den kostenfreien VPN-Client von Sophos für SSLVPN und IPsec zum Zugriff auf Sophos Firewalls, wurde ein Update herausgegeben - wir empfehlen den sofortigen Download! 

Eine besonders relevante Mitteilung für sämtliche Nutzer von Office 2016 oder 2019: Ab Oktober nächsten Jahres existiert bloß noch beschränkter Zugang auf Microsoft 365 aus Office-Anwendungen heraus! Für Nutzer von Office 2013, 2016 und 2019 bedeutet das somit Handlungsbedarf.

Liebe Kunden und Freunde,

wir sind freudig überrascht, dass wir für die Service Provider Awards 2023 nominiert wurden! Damit wir auch wirklich aufs Treppchen kommen, benötigen wir auch Ihre Stimme!

Wir sind sehr stolz darauf, seit dem 1. Februar 2023 zur elitären Runde der Sophos Platinum Partner zu gehören. Als einer der erfahrtensten Spezialisten für Sophos Produkte bieten wir Lösungen aus der gesamten Leistungspalette des Security-Marktführers. 

Die seit 2021 bekannte Schwachstelle CVE-2021-21974 (Schweregrad 8.8/10) in VMware ESXi6.5/6.7/7.0 wird seit letzten Freitag aktiv ausgenutzt, der Schwerpunkt der Angriffe ist in Italien und Frankreich, aber auch Systeme in USA, Kanada und Deutschland werden angegriffen.

Die Sophos SG Firewall aka Sophos UTM entstand als Astaro UTM in Karlsruhe schon im Jahre 2001 und war viele Jahre der Inbegriff der deutschen Firewall. Diese legendäre Lösung wurde später von Sophos gekauft und unter dem Namen Sophos SG weiterverkauft.

Für die Aufnahmen von Fotos oder Videos bei Firmenveranstaltungen gibt es datenschutzrechtliche Regeln, die vom Unternehmen beachtet werden müssen. Im Folgenden eine Übersicht über die Grundlagen und Empfehlungen für mögliche Umsetzungen.

Das grundsätzliche Problem:
Auch ein Foto stellt im Sinne der Datenschutzgrundverordnung (DSGVO) ein personenbezogenes Datum dar, wenn es die Anforderungen an die Verarbeitung dieser Daten erfüllt, es also zumindest die Person(en), die abgebildet werden, identifizierbar macht.

Noch zu keinem Zeitpunkt waren IT-Umgebungen so vielen Bedrohungen und Gefahren überlassen wie heutzutage. Um die Herausforderungen bestmöglich zu meistern ist es wichtig, dass Firmen Mittel anstreben, mit denen sie die Widerstandskraft ihrer IT-Systeme auf lange Sicht optimieren können und somit einen Status der beständigen IT-Resilienz schaffen.

Oracle hat das erste Critical Patch Update des Jahres veröffentlicht, das insgesamt 327 Sicherheitspatches enthält.

Nachdem Ende September 2022 mehrere Sicherheitslücken in Microsoft Exchange Servern erstmals für Aufsehen sorgten, haben Sicherheitsforscher nun über einen Twitter-Beitrag bekannt gegeben, dass sie auf ungefähr 60.000 nicht gepatchte Server gestoßen sind.

Mit dem IT-Sicherheitsgesetz 2.0 hat das Bundesamt für Sicherheit in der Informationstechnik die Anordnung erhalten, ein freiwilliges IT-Sicherheitskennzeichen einzuführen. Worum es sich dabei exakt dreht und weshalb es sich rentiert, es anzufordern, erfahren Sie in dem nachfolgenden Blogbeitrag.

Sobald es um E-Mails geht, ist Outlook aus der Computerwelt nicht zu ignorieren. Mit der Software aus dem Hause Microsoft lassen sich Mails empfangen, versenden sowie übersichtlich ordnen, wodurch man stets den Gesamtüberblick über seinen elektronischen Posteingang hat.

Komponenten der E-Mailinfrastruktur stellen grundsätzlich attraktive Ziele für Angreifer dar. In diesem Zusammenhang stehen auch Microsoft Exchange Server immer wieder im besonderen Fokus der Täter.

IT-Abteilungen sind aus dem Businessalltag nicht länger wegzudenken. Wer dabei nur an die Zurverfügungstellung, Gewährleistung sowie Überwachung von IT-Infrastrukturlösungen oder aber das Lösen von IT-Problemen denkt, der irrt sich. IT-Abteilungen eröffnen heute weit mehr als dies.

Die Sicherheitsforscher von Proofpoint warnen aktuell vor einer neuen Betrugsmethode, die Phishing-E-Mails noch überzeugender erscheinen lässt. Bei dieser Taktik versenden Hacker ihre betrügerischen Nachrichten nicht nur an die Opfer, sondern setzen auch mehrere Personen in CC.

Microsoft hat die Sicherheitsupdates für den Patchday im September 2022 veröffentlicht. Diese Updates schließen mehrere Sicherheitslücken, die von Microsoft als "kritisch", "mittel" und "hoch" eingestuft wurden.

Im Rahmen seines monatlichen Patchdays hat Adobe wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen veröffentlicht, darunter Adobe Animate, Adobe Bridge, Adobe Experience, Adobe Illustrator, Adobe InCopy, Adobe InDesign und Adobe Photoshop.