:quality(80)/images.vogel.de/vogelonline/bdb/1800500/1800542/original.jpg "CrowdStrike präsentiert in seinem Global Threat Report 2021 einen neuen eCrime-Index und stellt wichtige Cyber-Trends vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789551/original.jpg "CybelAngel rät zum rechtzeitigen Schutz von Amazon S3 Buckets.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800400/1800482/original.jpg "Insbesondere junge Erwachsene und Personen älter als 75 fallen stark unter die Bedrohungsopfer von cyberkriminellen Attacken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798100/1798118/original.jpg "Die Widerstandskraft gegen Cyber-Angriffe beinhaltet IT-Security als eine Komponente unter anderen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798000/1798026/original.jpg "Das eBook „Integrierte Sicherheit für Web und Cloud“ zeigt, was Next Generation SWGs leisten können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798300/1798340/original.jpg "In einer kürzlich durchgeführten Sicherheitsbewertung einer verlässlichen Lieferkette haben Sicherheitsforscher von Vdoo sechs schwerwiegende Sicherheitslücken im WLAN-Modul Realtek RTL8195A aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789545/original.jpg "Dank tiefer Einsicht in das Netzwerk und den Datenverkehr, können Anwender der A32 Management Suite von Algosec die Sicherheit in Cloud- und SDN-Umgebungen sowie im Rechenzentrum erhöhen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798100/1798153/original.jpg "Speziell für die Anforderungen von OT-Netzwerken entwickelte Fernzugriffslösungen gehen weit über traditionelle VPN-Funktionalitäten hinaus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789510/original.jpg "Objektspeicherspezialist Cloudian hat fürs Jahr 2021 acht Prognosen parat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799100/1799176/original.jpg "Unternehmen sollten sich insbesondere dem Schutz des Endpunkts widmen")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789584/original.jpg "Für die Datensicherheit sind aus dem Boden gestampfte Remote-Konzepte und API-basierte Architekturen eine Herausforderung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798200/1798203/original.jpg "APIs sind nicht nur zum bevorzugten Mittel geworden, um moderne Anwendungen zu erstellen, sondern sind auch ein immer beliebteres Mittel für Cyberkriminelle um Systeme anzugreifen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797100/1797148/original.jpg "Unternehmen müssen ihren Mitarbeitern eine solide technische Grundlage für die sichere und vertrauliche digitale Kommunikation schaffen, um so Mißtrauen abzubauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791900/1791904/original.jpg "Statt auf Zero Trust sollten sich Unternehmen mehr auf Identitäten konzentrieren und sicherstellen, dass der einzelne Mitarbeiter als Fehlerquelle so gut es geht aus der Gleichung genommen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789494/original.jpg "Die Low-Code-Plattform Allisa soll bei der Digitalisierung komplexer Geschäftsprozesse helfen und gleichzeitig geistiges Eigentum schützen. Die Blockchain-basierte Zeitstempel-Lösung IPBee wurde deshalb fest in die Plattform integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791700/1791738/original.jpg "Der privacyIDEA Authenticator ist für Android- und iOS-Geräte verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791384/original.jpg "Unternehmen müssen sich auf die „neue Normalität“ der Arbeit einstellen und wichtige Voraussetzungen für ein ortsunabhängiges, sicheres Arbeiten schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798200/1798289/original.jpg "Die Updatepflicht für digitale Produkte soll für mehr Verbraucherschutz sorgen, trifft aber mit den Händlern statt den Herstellern eigentlich den falschen Adressaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789543/original.jpg "Angesichts neuer dynamischer Arbeitsweisen sollten Unternehmen der IT-Sicherheit mehr denn je höchste Priorität einräumen und eine Strategie entwickeln, die den neuen Arbeitsumgebungen Rechnung trägt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795800/1795802/original.jpg "Das eBook \"Die Evolution der Endpoint-Sicherheit\" zeigt, welche Herausforderungen moderne Endpoint-Security bewältigen muss.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799349/original.jpg "Sandboxing kann CERTs bei der Abwehr von Cyberattacken eine große Hilfe sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798000/1798023/original.jpg "Verbesserte Detection and Response und XDR-Services helfen beim rechtzeitigen Erkennen von Cyberangriffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795800/1795830/original.jpg "Sicherheit ist beim Thema Cloud von höchster Bedeutung.")
Grafik-DLL ermöglicht OS-Absturz und Code-Ausführung Windows 7 und Server 2008 R2 aufgrund der Aero-Unterstützung anfällig
In einem Security Advisory warnt Microsoft vor einer Schwachstelle im Windows Canonical Display Driver. Diese DLL dient als Schnittstelle zwischen Windows Graphics Device Interface und DirectX Drawing. Sowohl der Windows Aero Desktop als auch Anwendungen und Spiele greifen auf diese Treiber-Komponente zu.
( Archiv: Vogel Business Media )
Microsoft geht derzeit einem veröffentlichten Report über eine Sicherheitslücke im Canonical Display Driver (cdd.dll) nach. Um die Anfälligkeit auszunutzen, müsste ein potentieller Angreifer den Anwender dazu bringen, beispielsweise ein manipuliertes Bild zu öffnen.
Derzeit besteht laut Microsoft die größte Gefahr darin, dass ein Angreifer den Absturz und Neustart betroffener Systeme provoziert. Eine Code-Ausführung ist laut Jerry Briant, Leiter der Microsoft-Sicherheitsabteilung, zwar möglich, aber relativ unwahrscheinlich.
„Die zufällige Speicheradressierung sowohl im Kernel als auch via Adress Space Layout Randomization erschwert eine mögliche Code Execution“, so Bryant im Microsoft Technet-Blog. Im Microsoft Security Advisory 2028859 heißt es, bislang seien keine Angriffe auf die Schwachstelle bekannt.
Betroffen sind nur die 64-Bit-Version von Windows 7 und Windows Server 2008 R2 für x64- und Itanium-basierende Systeme, Server-Core-Installationen ausgeschlossen. Microsoft arbeitet nach eigenen Angaben bereits an einem Patch. Als vorübergehenden Workaround empfiehlt der Hersteller, die Aero-Oberfläche der betroffenen Windows-Systeme zu deaktivieren.
Der Canonical Display Driver dient im Rahmen der Desktop-Zusammensetzung dazu, unter aktuellen Microsoft-Betriebssystemen einen Windows-XP-Grafiktreiber zu emulieren. Über diesen Umweg ist es möglich, mit der Win32k GDI Graphic Engine zu interagieren.
(ID:2045112)
:quality(80)/images.vogel.de/vogelonline/bdb/1661600/1661680/original.jpg "Auch zum ersten Patchday 2020 hat Microsoft wieder wichtige Security-Updates und Bugfixes für Windows und Windows Server veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1705100/1705146/original.jpg "Beim Patchday im Mai 2020 hat Microsoft wichtige Security-Updates und Bugfixes für Windows 10 und Windows Server veröffentlicht.")