News

Safer Internet Day 2019
Der Safer Internet Day 2019 (kurz SID) bietet ausreichend Anlass, seinen aktuellen Cybersecurity-Status auf den Prüfstand zu stellen. Allerdings braucht es heute keinen konkreten Anlass mehr, denn Cybercrime lauert überall und ist längst fester Bestandteil unseres Alltags geworden: Egal ob Unternehmen (kleine und mittelständische genauso wie Großunternehmen) oder Privatpersonen – wer seine Daten nicht schützt gerät schnell in das Visier der Hacker. Wer leichtsinnig im Netz agiert, z.B. unvorsichtig auf Links in Mails unbekannter Absender
Allgemein
Cyber Security Experte Köln / Bonn
Emotet, Phishing und Co: Cyberangriffe 2018 im Rückblick Das sagt unser IT-Sicherheits-Experte aus dem CSOC: Ulrich Zerlett im Interview Tobias Vierneisel: Ulrich, das Jahr 2018 erscheint gefühlt als das Jahr der Cyberangriffe, oder kommt das einem nur so vor, weil in den Medien so viele Fälle hervorgehoben wurden? Ulrich Zerlett: Ich persönlich würde das darauf zurückführen, dass wir uns immer mehr in Richtung Digitalisierung bewegen und sich dadurch auch die Berichterstattung in Verbindung mit dem Thema
Allgemein
EternalBlue Schwachstelle SMB Windows
KW5: CSOC-Event der Woche – EternalBlue-SMB Schwachstelle Durchschnittliche CSOC-Gesamtevents pro Tag: 35.648 Detektionshäufigkeit:     1 Eventbeschreibung: SMB-Schwachstelle  / Kritikalität = hoch (8 / 10) In dieser Woche berichten wir über eine SMB Schwachstelle, die mithilfe einiger Exploits ausgenutzt werden kann. Die beschriebene Schwachstelle wurde im März 2017 geschlossen, findet sich jedoch trotzdem häufig in Umgebungen mit Produktivsystemen vor. Bei den Exploits „EternalBlue“, „EternalRomance“ sowie „EternalChampion“ handelt es sich um Exploits zum Missbrauch einer Sicherheitslücke in der
Allgemein
Hand zeigt Karte mit Aufdruck gefaelschte vCards
KW4: CSOC-Event der Woche  - Gefälschte vCard Dateien In dieser Woche berichten wir über die „elektronische Visitenkarte“ und wie sie manipuliert werden kann, um Schadcode auf ein System einzuschleusen. vCards sind Dateien, welche Kontaktdaten jeglicher Art enthalten können. Ein User kann die Inhalte einer vCard per Mausklick zu seinen bestehenden Kontakten z.B. in einer E-Mail Software hinzufügen. Dateien des Typs .vcf lassen sich mithilfe eines Texteditors öffnen und beliebig bearbeiten. Diese Möglichkeit eröffnet einem potenziellen
Allgemein
Tasse kaffeebohnen als Symbol Java Updates eingestellt von Oracle
KW3: CSOC-Event der Woche – Ende der öffentlichen Updates für Java SE 8 In dieser Woche berichten wir über das bevorstehende Ende der öffentlichen Java Updates für kommerzielle Nutzer, zunächst für Java SE 8. Seit dem 15. Januar 2019 hat Oracle die Versorgung von Java SE 8 Installationen mit Updates eingestellt, die ohne eine kommerzielle Lizenz betrieben werden. Aufgrund des geänderten Lizenzmodells von Oracle empfehlen wir Unternehmen, nun eine Übersicht der genutzten und zukünftig lizenzpflichtigen
Allgemein