News - Certified Security Operations Center GmbH

Update: IT-SiG 2.0 fordert System zur Angriffserkennung für kritische Infrastrukturen

Update: IT-SiG 2.0 fordert System zur Angriffserkennung für kritische Infrastrukturen – SOCaaS hierfür bestens geeignet #bsi #IT-SiG #kritis Bereits im Juni hatten wir darauf hingewiesen, dass es einen neuen Referentenentwurf des IT-SiG 2.0 gibt, durch den es für einige Unternehmen zur Pflicht werden könnte, ein System zur Angriffserkennung einzuführen. Nunmehr

21. Januar 2021

BSI: Die Lage der IT-Sicherheit in Deutschland 2020

BSI: Die Lage der IT-Sicherheit in Deutschland 2020 #bsi #homeoffice #kritis #emotet #covid19 #malware Zu den größten Cyberbedrohungen im Zeitraum zwischen dem 1. Juni 2019 und dem 31. Mai 2020 zählten laut Lagebericht des BSI Angriffe durch Ransomware, die sich gegen „Unternehmen, Behörden und andere Institutionen sowie [] Privatanwender“ richteten.

21. Oktober 2020

Windows im Visier: Der Zerologon-Angriff

Windows im Visier: Der Zerologon-Angriff Der Angriff durch Zerologon nutzt eine Schwachstelle des Netlogon Remote Protokolls (NRPC) bei der Client- und Server-Domainauthentifizierung. Diese erfolgt mittels einer modifizierten AES-Verschlüsselung. Der Prozess für den Aufbau einer Netlogon-Session geschieht in den folgenden Schritten: Sowohl der Client als auch der Server berechnen und erzeugen

12. Oktober 2020

Malware Emotet: Was tun?

Trojaner Emotet ist zurück Eine neue Angriffswelle durch die Schadsoftware Emotet verbreitet sich aktuell und hat im ersten Schritt die USA und Großbritannien erreicht. In E-Mails werden Links oder Anhänge übermittelt, die die Betroffenen durch Social Engineering zum Aktivieren der Word-Makros verleiten. Die Schwachstelle Mensch spielt eine entscheidende Rolle, da

22. Juli 2020

Manipulierte Wahlen, zahlungsunwillige Versicherungen, Datenleaks und Black Hats

Manipulierte Wahlen, zahlungsunwillige Versicherungen, Datenleaks und Black Hats Über die Dimensionen von Hackerangriffen #phishing #socialengineering #politiker Wer glaubt, dass Hacker mit ihren Methoden immer nur Geld scheffeln wollen, der täuscht sich. Auch politische oder private Motive bringen Hacker dazu, Schwachstellen in Systemen zu knacken. Die Sueddeutsche hat ein paar brisante

10. Juli 2020

Datenschutzkonforme Nutzung von Tools für Videokonferenzen

Datenschutzkonforme Nutzung von Tools für Videokonferenzen Gastbeitrag von Dr. Christian Lenz (dhpg) auf datensicherheit.de #dsgvo #videocall #videotools Covid-19 zwingt Unternehmen in puncto Kommunikation zum Umdenken. Videocalls rücken an die Stelle der Face-to-Face-Konferenzen und müssen einwandfrei funktionieren, aber dabei ebenso rechtskonform sein. Welche Kriterien Sie bei der Tool-Wahl beachten sollten und

3. Juli 2020