Alle Beiträge

Komponenten der E-Mailinfrastruktur stellen grundsätzlich attraktive Ziele für Angreifer dar. In diesem Zusammenhang stehen auch Microsoft Exchange Server immer wieder im besonderen Fokus der Täter.

IT-Abteilungen sind aus dem Businessalltag nicht länger wegzudenken. Wer dabei nur an die Zurverfügungstellung, Gewährleistung sowie Überwachung von IT-Infrastrukturlösungen oder aber das Lösen von IT-Problemen denkt, der irrt sich. IT-Abteilungen eröffnen heute weit mehr als dies.

Die Sicherheitsforscher von Proofpoint warnen aktuell vor einer neuen Betrugsmethode, die Phishing-E-Mails noch überzeugender erscheinen lässt. Bei dieser Taktik versenden Hacker ihre betrügerischen Nachrichten nicht nur an die Opfer, sondern setzen auch mehrere Personen in CC.

Microsoft hat die Sicherheitsupdates für den Patchday im September 2022 veröffentlicht. Diese Updates schließen mehrere Sicherheitslücken, die von Microsoft als "kritisch", "mittel" und "hoch" eingestuft wurden.

Im Rahmen seines monatlichen Patchdays hat Adobe wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen veröffentlicht, darunter Adobe Animate, Adobe Bridge, Adobe Experience, Adobe Illustrator, Adobe InCopy, Adobe InDesign und Adobe Photoshop.

IBM hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere als "kritisch" und "mittel" eingestufte Sicherheitslücken zu beheben. Besonders besorgniserregend sind die Schwachstellen in IBM Data Replication, IBM Business Process Manager und IBM Business Automation Workflow.

In Microsoft Teams' Telefonie-Integration Direct Routing wurde eine Sicherheitslücke entdeckt. Wenn Angreifer diese Schwachstelle ausnutzen, könnten sie Unternehmen unter anderem durch betrügerische Telefoniegebühren oder die Durchführung von Phishing-Angriffen schädigen.

Mit der Erfolgsserie der Digitalisierung nimmt ebenso der ökologische Fußabdruck zu, den Informations- sowie Kommunikationsinfrastrukturen auf der Welt hinterlassen. Angesichts dessen ist das Anliegen „Green IT“ zeitgemäß wie zu keinem Zeitpunkt davor.

Diese Information erläutert notwendige Grundlagen, die vor Einführung einer Videoüberwachung zu beachten sind. Sie dient nicht zur konkreten Beratung im Einzelfall. Sie stellt den gesetzlichen Rahmen dar und Sichtweisen der deutschen Aufsichtsbehörden für den Datenschutz und die Informationsfreiheit.  

Google Chrome ist jetzt in einer sichereren Version verfügbar, um mögliche Angriffe abzuwehren. In einer Warnmeldung geben die Entwickler an, dass insgesamt 11 Sicherheitslücken geschlossen wurden.

Cisco hat bedeutende Sicherheitsaktualisierungen veröffentlicht, die mehrere als "kritisch" und "hoch" eingestufte Sicherheitslücken schließen.

Microsofts Sicherheitsforscher haben eine umfangreiche Phishing-Kampagne aufgedeckt. In dieser Kampagne nutzen Angreifer sogenannte "Adversary in the Middle"-Phishing-Seiten, um Session-Cookies zu stehlen.

Immer wieder werden wir gefragt, ob die gemeinsame Nutzung von Nutzerkonten („shared Accounts“) zulässig ist oder ob es datenschutzrechtliche Einwände gibt. Die Antwort ist: JA, die gibt es. 

Was darf und muss man eigentlich tun, wenn Polizei oder Staatsanwaltschaft im Unternehmen nach Daten von Mitarbeitern fragen?

 Es kommt regelmäßig vor, dass Polizei oder Staatsanwaltschaft Unternehmen nach Mitarbeiterdaten fragen.

Die Nutzung von Microsoft Office 365 ist spätestens seit dem EuGH-Urteil zum internationalen Datentransfer („Schrems 2, 2016) umstritten: Da die Programme automatisch Daten in die USA übertragen, wäre ein Einsatz allenfalls mit zusätzlichen Schutzmaßnahmen zulässig – wie diese aber aussehen könnten, war bisher weitestgehend unklar.

Gemäß FIDO-Initiative wird es in Zukunft möglich sein, sich sicher und ohne die Notwendigkeit von Passwörtern von all unseren Geräten aus bei Online-Diensten anzumelden.

Das CWE-Projekt, kurz für Common Weakness Enumeration-Projekt, hat die Top 25 der gefährlichsten Software-Schwachstellen für das Jahr 2022 zusammengestellt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt mit HOHER Warnstufe vor einer neuen Bedrohung für alle Windows- und Office-Nutzer, die sog. "FOLLINA-Schwachstelle".