Log4j-Sicherheitslücke – Lösungsansätze von Trustwave Security-Experten

Media Alert

Aktuell kursiert eine neue Sicherheitslücke in dem Java-basierten Protokollierungsprogramm Log4j. Log4j wird als Open Source Software von vielen Unternehmen eingesetzt. Durch die nun aufgedeckte Schwachstelle sind daher viele Systeme einem hohen Risiko ausgesetzt, gehackt zu werden. Betroffen sind Unternehmen, die Log4j-Versionen zwischen 2.0 und 2.14.1 nutzen.

Im neuen Trustwave-Blog beschreiben die Security-Experten, wie Unternehmen ihr System vor Cyberangriffen im Zuge der Log4j-Schwachstelle schützen können und welche Schritte dafür notwendig sind: weiterlesen →

15
DEZ
2021

0

Allgemein

Cybersecurity, it-sicherheit, Log4j, Sicherheitslücke, Zero-Day-Exploit

Hackerangriffe zu Weinachten nehmen zu!

Die Hackerangriffe zu Weinachten werden dieses Jahr weiter zunehmen, davon ist sicherheitsexperte und Ethical Hacker Ralf Schmitz überzeugt.

Nach der Cyber-Attacke auf die MediaMarktSaturn Retail Group wird das Gefahrenpotential von Cyberkriminalität deutlich. Am Montag wurden die Landesgesellschaften des Unternehmens mit über 3000 Rechnern lahmgelegt. Geschenkgutscheine konnten nicht eingelöst, Garantiefälle nicht mehr abgewickelt werden.
Aber auch Aktienplattformen wie Robinhood werden angegriffen. Hackerangriffe zu ...

weiterlesen →

23
NOV
2021

0

Allgemein

Cyber-Attacke, Cyberangriffe, Hacker, Hackerangriffe, Internetgefahren, Ralf Schmitz, Sicherheitsexperte, Sicherheitslücke, weihnachtsgeschäft

Beyond Identity schließt Sicherheitslücke in der Software-Lieferkette

Gesamter Quellcode wird automatisch mit einer validierten und an ein bestimmtes Gerät gebundene Unternehmensidentität signiert

Beyond Identity, der Anbieter von passwortlosen MFA-Lösungen, schließt mit seinem neuen Produkt Secure DevOps eine kritische Sicherheitslücke und schützt die Software-Lieferkette vor Insider-Bedrohungen und kriminellen Angriffen.

Secure DevOps bietet eine einfache, sichere und automatisierte Möglichkeit, um zu bestätigen, dass der gesamte Quellcode, der in ein Unternehmens-Repository gelangt und von der Continuous Integration/Continuous Deployment (CI/CD)-Pipeline verarbeitet wird, mit einem Schlüssel signiert ...

weiterlesen →

22
SEP
2021

0

Allgemein

Beyond Identity, Secure DevOps, Sicherheitslücke, Software-Lieferkette

Brave New Arbeitswelt

ARAG IT-Experten zum Schutz vor Angriffen im (Home-)Office

Die Pandemie hat auch die Arbeitswelt verändert. Bei vielen Unternehmen zeichnet sich ab, dass nach Corona mobiles Arbeiten beibehalten oder eine Mischung aus Präsenz und Home-Office eingeführt wird. Durch das langfristig vermehrte Arbeiten von zu Hause ist aber davon auszugehen, dass sich Kriminelle immer wieder neuer Taktiken bedienen und sich Maschen für Cyberangriffe einfallen lassen. ARAG IT-Experten geben daher ...

weiterlesen →

13
SEP
2021

0

Allgemein

ARAG, arbeitswelt, Backup, Brave, Corona, Experten, Firmware-Update, Heimnetz, Home-Office, Jailbreak, MFA, mobil, Passwortrichtlinie, Phising, Root, Sicherheitslücke, Smart-Device, Tastenkombination, Versicherung, VPN

IT-Sicherheitsrisiko Krankenhaus

Zahlreiche Cybersecurity-Schwachstellen bei deutschen Krankenhäusern entdeckt – Auch kritische Infrastruktur stark betroffen

Bei einem Drittel aller deutschen Krankenhäuser gibt es Cybersecurity-Schwachstellen. Werden diese systematisch von Cyberkriminellen missbraucht, kann das zu einem nationalen Sicherheitsrisiko werden. Zu diesem Ergebnis kommt eine Studie von drei IT-Sicherheitsexperten aus Deutschland und Österreich für die CyCon-Konferenz der NATO, die aus Pandemiegründen virtuell stattfinden wird. Johannes Klick von Alpha Strike Labs, Robert Koch von der Universität der Bundeswehr und Thomas Brandstetter von ...

weiterlesen →

22
JAN
2021

0

Allgemein

covid, IT Security, Krankenhaus, Sicherheitslücke

Jenkins Server von internen Endlosschleifen bedroht

Das Threat Research Team von Radware warnt Betreiber von Jenkins-Servern vor einer akuten Bedrohung im Zusammenhang mit dem vom Jenkins Project veröffentlichten Security Advisory 1641, auch als CVE-2020-2100 bekannt. Nach Erkenntnissen von Radware sind 12.000 solcher Server anfällig für Distributed Reflective Denial of Service (DrDOS) Attacken mit einem Verstärkungsfaktor von durchschnittlich 6,44. Knapp 1.700 oder 14 % dieser Server stehen in Deutschland. Akute Gefahr droht vor allem den Betreibern von Jenkins Servern selbst, da ...

weiterlesen →

10
FEB
2020

0

Allgemein

Distributed Reflective Denial of Service, server, Sicherheitslücke

PDFex: Sicherheitsrisiko verschlüsselte PDF-Dateien? Erste Beurteilung und mögliche Alternativen

NoSpamProxy klärt auf, für wen welche Risiken tatsächlich bestehen und wer betroffen ist. Zudem werden Alternativen für Organisationen mit besonderen Sicherheitsanforderungen aufgezeigt.

Paderborn, 30. September 2019 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, erläutert eine aktuelle Sicherheitslücke (PDFex) bei verschlüsselten PDF-Dateien.

Viele Firmen nutzen verschlüsselte PDF-Dateien, um z.B. mit ihren Kunden DSGVO-konform zu kommunizieren, wenn diese nicht über Zertifikate oder Schlüssel verfügen, um bewährte und sichere Verschlüsselungsverfahren wie S/MIME ...

weiterlesen →

30
SEP
2019

0

Allgemein

Anhangsmanagement, Mail-Verschlüsselung, Malware, PDFex, Sicherheitslücke, Verschlüsselte PDF-Dateien

Login VSI verkündet kostenlose Meltdown/Spectre Emergency-Lizenz

Sicherheits-Patches für Meltdown und Spectre bergen erhebliche potenzielle Performance Risiken für Windows User Experience

Der Softwareentwickler Login VSI (www.loginvsi.com) verkündet heute (17. Januar 2018) die Freigabe einer freien temporären Login VSI Lizenz. Der Industrieführer für VDI und DaaS Performance Testing bietet ab sofort seine Software zum freien Download für alle Endkunden mit einer Citrix XenApp & XenDesktop, VMware Horizon oder Microsoft RDS Umgebung an.

Diese kostenlose Emergency-Edition ist für Endkunden erhältlich, die den ...

weiterlesen →

17
JAN
2018

0

Allgemein

Citrix XenApp, Computer, Datenschutz, Datensicherheit, EDV, Internetsicherheit, IT Security, Meltdown, Microsoft RDS Umgebung, Sicherheitslücke, Sicherheitspatch, Spectre, VMware Horizon, XenDesktop

Content Disarming schützt vor DDE-Sicherheitslücke in Microsoft Office

DDE-Sicherheitslücke durch Microsoft-Office-Dokumente in Mails ermöglicht Angreifern Zugriff auf Systeme. Bislang kein Patch von Microsoft angekündigt. Nur flexibles Content Disarming bietet Schutz.

Bild Paderborn, 19. Oktober 2017 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, weist auf eine aktuell neue Bedrohungslage durch Mail-Anhänge hin.
Nachdem Sicherheitsforscher in der vergangenen Woche eine schwerwiegende Sicherheitslücke in Microsoft ...

weiterlesen →

19
OKT
2017

0

Allgemein

Anti-Malware, Anti-Spam, Anti-Virus, Content Disarming, DDE, Gateway, Hancitor, Secure E-Mail, Senderreputation, Sicherheitslücke