Archive for the ‘Security Solution’ Category

HPE Aruba Networks AOS-CX-Firmware – hier könnten Angreifer die komplette Kontrolle über die Geräte übernehmen

Donnerstag, Februar 24th, 2022

   Die Schwachstellen betreffen laut Sicherheitsmeldung die Aruba-Switches 4100i, 6100, 6200, 6300, 6400, 8320, 8325, 8360 und 8400. Die anfälligen Firmware-Versionen sind 10.06.0170, 10.07.0050, 10.08.1030 und 10.09.0002 sowie die älteren Fassungen davor

IT-Branche Recherche Hintergründe und Insights

Samstag, Februar 19th, 2022

Es passiert häufig sehr häufig sogar doch was sollte man eigentlich tun wenn man sich Ransomware einfängt

Samstag, Januar 15th, 2022

Kaspersky – LockBit ransomware what you need to know

Donnerstag, Dezember 30th, 2021

Log4j – was du über Log4j 2.17.0 wissen solltest

Mittwoch, Dezember 22nd, 2021

Wireshark 3.6.0 – how to analyze Wireshark traces to find packet loss on a network

Samstag, Dezember 11th, 2021

SRH Kliniken – bald wieder online und in der kommenden Woche sollen die Mitarbeiter auch in den Kliniken im Kreis Sigmaringen wieder eMails schreiben können

Sonntag, Oktober 3rd, 2021

Sozialdienst Olching e.V. – Hacker sperren Daten und fordern Lösegeld

Samstag, September 18th, 2021

Der Umgang mit Passwörtern ist seit jeher schwierig – ganz katastrophal wird es aber wenn jemand sie mit ins Grab nimmt

Dienstag, August 3rd, 2021

Das Einmaleins des Notfallmanagement – hat hier einfach nur das Risikomanagement gründlich versagt denn die Nichtverfügbarkeit eines Top-Executive ob durch Tod Entführung oder Abwerben durch die Konkurrenz gehört nun mal zum Einmaleins des Business Continuity Management (BCM) jedes größeren Unternehmens

Bundesamt für Sicherheit in der Informationstechnik (BSI) – Emotet Infrastruktur zerschlagen

Donnerstag, Januar 28th, 2021

Bundesamt für Sicherheit in der Informationstechnik (BSI) – Emotet Infrastruktur zerschlagen

Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS) – neue Version des IT Sicherheitsgesetz 2.0 aufgetaucht

Samstag, November 21st, 2020

Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS) – neue Version des IT Sicherheitsgesetz 2.0 aufgetaucht

Software AG – Malware Infektion bei internen Systemen und bislang konnte der Befall noch nicht restlos eingedämmt werden

Freitag, Oktober 9th, 2020

Microsoft Windows Server 2008 R2 and above – ‚Zerologon‘ unauthenticated domain controller compromise by subverting Netlogon cryptography (CVE-2020-1472)

Montag, September 21st, 2020

‚Zerologon‘ – may allow an attacker to take advantage of the cryptographic algorithm used in the Netlogon authentication process and impersonate the identity of any computer when trying to authenticate against the domain controller. From there a variety of other attacks including but not limited to disabling security features, changing passwords, and essentially taking over the domain controller are possible.

Deploy the August 11th updates to all applicable domain controllers (DCs) in the forest including read-only domain controllers

VMware Network Security – delivers distributed firewalling and advanced threat protection for users, applications, and data across multi-cloud environments

Dienstag, September 15th, 2020

Bundesamt für Sicherheit in der Informationstechnik (BSI) – Untersuchungsbericht zum Verschlüsselungsprogramm ‚TrueCrypt‘ offengelegt

Samstag, August 22nd, 2020