Schlagwort-Archive: Microsoft

Der Security-RückKlick 2021 KW 41

von Trend Micro

(Bildquelle: CartoonStock)

Parallele Sicherheitslösungen im Unternehmen überfordern laut Trend Micro-Studie SecOps-Teams, die allgegenwärtige Ransomware ist für IoT-Umgebungen besonders gefährlich, und Linux-Malware zielt auf Huawei-Cloud.
Weiterlesen

CISA-Report: Top-Schwachstellen infolge von Remote Office

Originalbeitrag von Jon Clay, VP Threat Intelligence

Kürzlich hat die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) einen Bericht veröffentlicht, in dem sie die Top missbrauchten Schwachstellen 2020 und 2021 darstellt. Es zeigt sich, dass Angreifer am liebsten Sicherheitslücken ins Visier nehmen, die nach 2019 veröffentlicht wurden und Remote-Arbeit, VPN (Virtual Private Network) sowie Cloud-basierte Technologien betreffen. Mit zunehmender Verbreitung der Remote-Arbeit nutzten Cyber-Akteure die noch neuen, nicht gepatchten Schwachstellen im Zusammenhang mit diesem Konzept aus, während die Cyber-Verteidiger Mühe hatten, mit der routinemäßigen Aktualisierung der Software Schritt zu halten. Sobald eine Schwachstelle missbraucht wurde, übernehmen die Angreifer die Kontrolle über die Zielcomputer, indem sie Remote Code Execution (RCE), willkürliche Codeausführung, Path Traversal oder andere Techniken einsetzen.
Weiterlesen

Der Security-RückKlick 2021 KW 39

von Trend Micro

(Bildquelle: CartoonStock)

Hacker fahren Angriffe mit gleich mehreren Payloads, jeder vierte Deutsche ist schon Opfer von Cyberkriminalität geworden, so das BSI, Microsoft warnt vor Lücke in Edge und im Untergrund gibt es Betrugsvorwürfe unter den Partnern.
Weiterlesen

Der Security-RückKlick 2021 KW 38

von Trend Micro

(Bildquelle: CartoonStock)

Weniger Ransomware-Angriffe aber dafür bösartigere, Hacker automatisieren öfter die Massenangriffe, sie setzen Verschlüsselung und Zertifikate ein, wie eine Analyse zeigt, und warum Zugänge ohne Passwort zu befürworten sind – eine Auswahl.
Weiterlesen

Das Ende des Passwort-Desasters

Von Richard Werner, Business Consultant

Am 15. September 2021 kündigte Microsoft die allgemeine Verfügbarkeit des passwortlosen Accounts an. Wie bei allen Änderungen, die eine massive Umstellung der Sicherheitsgewohnheiten mit sich bringen, lohnt es sich auch hier zu hinterfragen, wie sinnvoll diese Entwicklung ist.
Weiterlesen