Blog

Acht Jahre alte Zero-Day-Schwachstelle in Apples iOS eMail-App gefunden, welche bereits für zielgerichtete Angriffe ausgenutzt wurde

Sophos XG-Firewalls sind von einer SQL-Injection Schwachstelle betroffen, welche von Angreifer bereits aktiv ausgenutzt wird. Sophos stellte bereits einen Notfall-Patch bereit, der auch Information darüber liefert, ob das jeweilige System von der Schwachstelle betroffen war.

Dieser Beitrag zeigt, wie sich mittels einer MimiKatz Payload für Rubber Ducky zwischengespeicherte Anmeldedaten von Windows Betriebssystemen auslessen lassen. Abschließend beinhaltet dieser Artikel, wie man sich vor Angriffen mit dem Rubber Ducky schützen kann.

Hardware-Keylogger sind im Mainstream angekommen, da sich diese mittlerweile sehr einfach nutzen lassen, per WiFi abgefragt werden können, sehr klein und dadurch schwer erkennbar sind. In diesem Blog-Beitrag zeigen wir die Gefahr anhand eines Keelog AirDrive Forensic Keyloggers auf und beschreiben Möglichkeiten, wie man sich davor schützen kann.

Ist ein 12-stelliges Passwort in einer Post-Quantencomputer Zeit noch sicher? Gibt es deswegen Handlungsbedarf? Ein paar Gedanken dazu in diesem Beitrag mit einer Expertenmeinung von Michael Walser, CTO bei der sematicon AG.

Wie die Windows 10 Sandbox (im Fall von Krisen, wie wir sie mit der aktuellen COVID-19 Situation erfahren) zu mehr [Online]-Sicherheit beitragen kann. Trotz der guten Technologie einer Sandbox darf diese jedoch nicht als Freifahrtsschein betrachtet werden, kann aber "für das schnelle" Überprüfung von bspw. suspekten URLs verwendet werden.

Machine Learning und KI basiertes Crime fighting mittels Blue Shield Umbrella. Wie der DNS-Schutzschild MADE IN AUSTRIA dabei unterstützt, Widerstandsfähigkeit gegen Cyber-Vorfälle im Unternehmen und im Home-Office zu erreichen - was gerade in COVID-19 Zeiten in Sachen Cyber-Security höchste Priorität hat.

Die CMG lädt am 16. April 2020, 9.00 bis 12.00 Uhr zu einer Online-Konferenz zum Thema: "Die Zukunft des Passworts" ein. Behandelt werden unter anderem Frage, ob uns die Multi-Faktoren Authentifizierung, ein Passwort-Safe oder Cloud Single Sign-on die gewünschte Erleichterung bringen, dem Thema Passwort endlich Herr zu werden.

Die COVID-19 Situation versetzt viele in den Katastrophen-Modus. Das dadurch entstandene Chaos wird von Cyberangriff-Kampagnen dazu benutzt, Malware zu verbreiten, corona-thematisierte Phishing Angriffe auszuführen, Benutzer-Accounts zu übernehmen und sich dadurch im Unternehmen einzunisten. In diesem Beitrag ein Ansatz, wie man sich mit Blue Shield Umbrella bei geringst-möglichen Aufwand bestmöglich schützen kann.