Nach aktuellen Alarmmeldungen von Sophos vom 10.6.2022 wird die Sicherheitslücke CVE-2022-1020 aus dem März 2022, über die wir bereits informiert haben seit wenigen Tagen aktiv ausgenutzt.
Nach aktuellen Alarmmeldungen von Sophos vom 10.6.2022 wird die Sicherheitslücke CVE-2022-1020 aus dem März 2022, über die wir bereits informiert haben seit wenigen Tagen aktiv ausgenutzt.
Als inzwischen allgemein genutzter Begriff ist SD-WAN in aller Munde und steht auf den technischen Vorbedingungen für die Auswahl bei Firewall-Projekten. Hierbei steht SD für Software Defined und SD-WAN meint damit eine flexible und optimierte Nutzung unterschiedlicher WAN-Leitungen.
Die vielseitig einsetzbaren NAS-Systeme von Synology sind von einer neuen Sicherheitslücke im Protokoll Netatalk bedroht, Synology hat die Beschreibung hierzu unter SA-22:06 am 27.4. bekannt gegeben
Mit 6 zertifizierten Experten für das neueste Sophos Firewall-Produkt OS 19 erweitert Comp4U die Know-How-Palette noch weiter:
AWS ist der Cloud-Service von Amazon, der Daten auf den Servern des Anbieters statt auf eigenen Servern des Kunden speichert. Unternehmen nutzen so den Vorteil, ihre technische Infrastruktur nicht mehr selbst zu verwalten, sondern diese Aufgaben vom Cloud-Anbieter erledigen zu lassen. In der Regel bieten Cloud-Services außerdem viel höhere Sicherheiten vor Datenverlust oder Angriffen, was auch im Sinne der DSGVO erstrebenswert ist.
Sophos hat am letzten Donnerstag die preisgekrönte Sophos Firewall in der neuesten OS Version 19 vorgestellt und freigegeben.
Am 21.03.2022 wurde die kritische Sicherheitslücke CVE-2022-1040 offiziell registriert, die Schwachstelle betrifft den Authentifizierungsprozess über das Webportal für Administration und Benutzeranmeldungen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.
Microsoft hat zum 8. März 2022 Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden, zu schließen.
Die russisch-staatliche Cybergang Sandworm hat mit dem Cyclops-Blink-Botnet WatchGuard-Firewalls infiltriert. WatchGuard liefert Anleitungen zur Entfernung.
Jüngste Sicherheitsupdates für Windows sorgen für Ärger: Unter anderem werden Domain Controller in Boot-Schleifen gezwungen und Hyper-V startet nicht mehr.
Was wir bereits lange vermutet und bei unseren Mandanten umgesetzt haben, wird jetzt erstmalig konkret von den Aufsichtsbehörden gefordert: Ein Cookiebanner auf einer Website muss nun einen Button haben, der es dem Benutzer erlaubt, mit einem Klick alle nicht notwendigen Cookies abzulehnen.
Die 6. Kammer des Verwaltungsgerichts Wiesbaden hat mit Beschluss vom 01.12.2021 einem Antrag stattgegeben und der Hochschule RheinMain im Wege der einstweiligen Anordnung untersagt,
Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft.
Ende letzter Woche warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Unternehmen, die lokale Exchange-Server in den Versionen Exchange 2010, Exchange 2013, Exchange 2016, Exchange 2019 einsetzen, vor der Gefahr von Angriffen auf Sicherheitslücken in Exchange-Servern:
Vor 2 Monaten erklärte der Europäische Gerichtshof den „EU-US Privacy Shield“ für unwirksam. Gleichzeitig äußerte sich der EuGH auch zur Verwendung der sog. Standardvertragsklauseln als Grundlage für die Annahme eines adäquaten Datenschutzniveaus in Drittländern, insbesondere den USA. Viele Unternehmen hängen seitdem buchstäblich in der Luft und suchen nach Lösungen, um vor allem den Datentransfer in die USA abzusichern. Betroffen davon ist nicht nur die Nutzung der Angebote von US-Dienstleistern, sondern oft auch der Datenverkehr innerhalb von Konzernen.
Beim Stadtradeln 2020 nimmt auch wieder eine starkes Team der Comp4U GmbH teil. Unterstützt von "Friends & Family" wird in den nächsten drei Wochen für ein gutes Klima geworben und und geradelt.
Die Anwendungen und die Hardware von elektronischen Endgeräten hat sich in den letzten Jahren enorm verbessert und bietet damit sowohl Privatanwendern als auch Firmen ganz neue Möglichkeiten der IT-Nutzung.
Der europäische Gerichtshof hat am 16. Juli 2020 entschieden, dass Privacy Shield als Garantie für Datenübertragungen in die USA von nun an unwirksam ist. Die Auswirkungen für Unternehmen in Europa sind weitreichend und können gravierende Konsequenzen haben. Nun gibt es außerdem eine vom Europäischen Datenschutzausschuss EDSA. Wir werfen einen Blick auf dieses wichtige Urteil.