Durch die Schwachstelle CVE-2018-15715 können Angreifer Konferenzen kapern und den Rechner des Opfers kontrollieren, um Malware herunterzuladen und auszuführen. (Zoom)
Zoom Message Spoofing Vulnerability

Schwachstelle in Zoom Konferenzsystem

Ein Forschungsteam von Tenable hat eine Schwachstelle in der Zoom Anwendung für Desktop Konferenzen entdeckt (CVE-2018-15715). Durch die Sicherheitslücke können Angreifer Bildschirme kontrollieren, sich als andere Meetingteilnehmer in Chats ausgeben oder andere aus der Konferenz ausschließen. Die Schwachstelle betrifft bis zu 750.000 Unternehmen weltweit.

Weiterlesen
Zum Patchday im April 2021 schließt Microsoft viele kritische und wichtige Sicherheitslücken. Hauptsächlich betroffen sind wieder Exchange-Server. Aber auch Windows und Windows-Server sowie Hyper-V sollte dringend abgesichert werden.  (Microsoft)
Microsoft Patchday April 2021

Noch mehr Exchange-Lücken!

Auch am Patchday im April 2021 steht Microsoft Exchange wieder im Fokus. Es gibt weitere Sicherheitslücken, die umgehend geschlossen werden sollten und dringenden Handlungsbedarf für Administratoren und Anwender. Natürlich gibt es auch wieder Updates für aktuelle Versionen von Windows 10, Windows Server und weiteren Microsoft Produkten.

Weiterlesen
Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker! (Vogel IT-Medien / Netskope)
Security-Insider Deep Dive zum Netskope Next Gen Secure Web Gateway

Web-Traffic in Cloud- und SaaS-Umgebungen kontrollieren

„Software as a Service“- und Cloud-Lösungen haben dafür gesorgt, dass Daten nicht mehr nur im eigenen Rechenzentrum liegen. Klassische Gateway-Lösungen werden dem anders gearteten Web-Traffic und Benutzerverhalten allerdings nicht gerecht. Eine Antwort liefern Secure Web Gateways der nächsten Generation, wie es Netskope anbietet. Im Deep Dive zeigt Rainer Singer, Sales Engineering Manager Central Europe bei Netskope, was es mit der Kombination aus Cloud Access Security Broker, Data Loss Prevention und Secure Web Gateway auf sich hat.

Weiterlesen
Bei der Bewertung möglicher Lösungen zur SSL-Überwachung sollten Unternehmen vor allem auf Kriterien wie Performance, Compliance, Verfügbarkeit und Sicherheit achten. (A10 Networks)
SSL-Inspektion

6 Tipps zur Vermeidung von SSL-Blind-Spots

Die SSL-Nutzung nimmt mit jedem Jahr kontinuierlich zu, und auch Hacker nutzen diese Technologie, um Angriffe zu verbergen. Obwohl viele Firewalls und Security-Lösungen zum Schutz vor Bedrohungen den SSL-Verkehr entschlüsseln können, sind sie oft nicht in der Lage, mit den schnell wachsenden Entschlüsselungs­anforderungen Schritt zu halten.

Weiterlesen
Nach einer Studie fühlen sich 90 Prozent der Unternehmen anfällig gegenüber Insider-Angriffen. Zu den wichtigsten Risikofaktoren gehören Benutzer mit zu vielen Zugriffsrechten. (Pixabay)
Insider Threats

Unternehmen sind Anfällig für Innentäter

Wenn über Bedrohungen der Unternehmens-IT diskutiert wird, liegt der Fokus meistens bei Gefahren durch Hacker, Cyber-Kriminelle und wie man dieser Bedrohung Herr werden kann. Etwas aus dem Blickfeld gerät dabei ein viel tiefer gehender Risikofaktor: Die Gefahren, die sich aus fahrlässigem oder böswilligen Verhalten eigener Mitarbeiter, Auftrag­nehmer oder Geschäftspartner ergeben können.

Weiterlesen