Nachrichten

Pass-the-Cookie [6.10.2022]

Cyberkriminelle nutzen zunehmend gestohlene Session-Cookies, um die Multifaktor-Authentifizierung (MFA) zu umgehen und Zugriff auf Unternehmensressourcen zu erhalten. Zu diesem Schluss kommt Sophos in einem X-Ops-Report. In einigen Fällen sei der Cookie-Diebstahl eine gezielte Attacke, bei der Cookie-Daten von kompromittierten Systemen ausgelesen würden. [mehr]

iPhone und iPads werden behördentauglich [5.10.2022]

Auch in Behörden gehört die Nutzung mobiler Endgeräte zum Alltag. Nun hat das Bundesamt für Sicherheit in der Informationstechnik bestätigt, dass die iOS-Standard-Apps für E-Mail, Kalender und Kontakte von Haus aus so sicher sind, dass mit ihnen Verschlusssachen bearbeitet werden dürfen. Dies gilt bis zur untersten Geheimhaltungsstufe "Nur für den Dienstgebrauch". [mehr]

Großflächiges WLAN [5.10.2022]

Extreme Networks stellt mit dem Extreme AP5050 einen Wi-Fi 6E Outdoor Access Point (AP) vor, der für den Einsatz auf Veranstaltungen im Freien, in Kongresszentren, auf dem Gelände von Hochschulen, in Krankenhäusern oder in großen Stadien ausgelegt ist. Das Gerät verfügt über drei 4x4:4-Module für einen aggregierten Datendurchsatz nach 802.11ax von bis zu 10 GBit/s. [mehr]

Funk für den Maschinenpark [4.10.2022]

Mit dem UR32L erweitert ICP Deutschland sein Portfolio um eine industrielle Mobilfunkrouter-Variante. Der UR32L richtet sich an M2M/IoT-Anwendungen und unterstützt WCDMA- und 4G-LTE-Netze. Im Inneren arbeitet ein NXP-Single-Core-ARM-Cortex-A7-Prozessor mit 528 MHz Taktfrequenz. [mehr]

Hart im Nehmen [4.10.2022]

Fujitsu stellt das abnehmbare Zwei-in-Eins-Tablet STYLISTIC Q7312 vor, das die Vorteile von Tablet-Mobilität und Notebook-Produktivität vereinen soll. Das neue Tablet richtet sich an gewerbliche Umgebungen, etwa Lager oder Werkstätten. Angetrieben wird das Tablet von Intel-Prozessoren der 12. Generation und ist mit Intel Iris Xe-Grafik ausgestattet. [mehr]

Zwei Zero-Day-Lücken gefährden Exchange-Server [30.09.2022]

Angreifer nutzen offenbar zwei neue Sicherheitslücken in Exchange Server, für die es bislang keinen Patch gibt und die ihnen eine Codeausführung aus der Ferne ermöglichen. Im Rahmen der Attacken verschaffen sich die Hacker per Webshell dauerhaften Zugang zu den Servern. Doch gibt es für Admins zumindest einen Workaround, um die Angriffe abzuwehren. [mehr]

Passgenaue Zugriffsrechte [29.09.2022]

Illumio stellt "Illumio Endpoint" vor. Dieses ersetzt "Illumio Edge" und soll verhindern, dass sich Angriffe von Laptops auf Clouds und Rechenzentren ausbreiten. Durch hybrides Arbeiten ist die Angriffsfläche gewachsen, neue Bedrohungen sind entstanden und die Cyberrisiken für Unternehmen damit gestiegen. [mehr]

Verschlüsselte Malware und Office-Schwachstellen bedrohen Nutzer [28.09.2022]

Die jüngsten Ergebnisse des Internet Security Reports von WatchGuard Technologies zu den wichtigsten Malwaretrends und Netzwerkgefahren liegen vor: Danach zeigt sich für das zweite Quartal 2022 im Vergleich zu den Spitzenwerten der ersten Hälfte des Vorjahres im Hinblick auf Malware insgesamt ein Rückgang. Allerdings haben Chrome- und Office-basierte Bedrohungen klaren Auftrieb. [mehr]

Uralt-Office noch immer im Einsatz [27.09.2022]

Jedes vierte Unternehmen in Deutschland setzt Microsoft-Office-Pakete ein, für die bereits heute oder in wenigen Monaten keine Sicherheitsupdates mehr angeboten werden. Dies ist eines der zentralen Ergebnisse der diesjährigen KMU-Studie von Intra2net. Bereits veraltete Office-Versionen wie Office 2010 und Office 2007 würden noch auf 11 Prozent der Arbeitsplätze in kleinen Unternehmen genutzt. Für beide Versionen gibt es seit Längerem keine Sicherheitsaktualisierungen mehr. [mehr]

Erstes großes Update für Windows 11 [27.09.2022]

Mit dem Windows 11 2022 Update stellt Microsoft knapp ein Jahr nach dem Release die erste große Erweiterung des Betriebssystem zur Verfügung. Inhaltlich konzentrieren sich die Neuerungen auf vier Kernbereiche: Die PC-Nutzung einfacher und sicherer machen, die Produktivität von Nutzern fördern, Windows als Plattform für Vernetzung, Kreativität und Entertainment erweitern und mehr Flexibilität und Organisationsmöglichkeiten für den hybriden Arbeitsplatz bieten. [mehr]

Sicher angebunden [26.09.2022]

Auf Eis gelegt [21.09.2022]

Datenschätze heben [16.09.2022]

Mobiles Teamwork [15.09.2022]

Grundlagen

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen