Microsofts Logging-System hatte einen Fehler, der Logs in Cloud-Diensten blockierte und wichtige Daten verlor.
Der Beitrag berichtet über die "0.0.0.0 Day" Schwachstelle in Browsern, die lokale Dienste gefährdet.
Der Beitrag beleuchtet Sicherheitslücken bei Yubikeys, die eine Klonung ermöglichen könnten.
Der Beitrag behandelt Supply Chain Angriffe und Ransomware, sowie Lösungen zur Stärkung der Lieferkettensicherheit.
Erhebliche BSOD-Probleme durch CrowdStrike Falcon Sensor Update; Benutzer berichten von Systemausfällen. Lösungen und Infos.
Der Beitrag behandelt das Darknet und die Rolle von blacklens.io im Darknet-Monitoring zur Bekämpfung von Cyberkriminalität.
Die it-sa 2022 war ein erfolgreicher Event mit 700 Ausstellern und über 15.200 Besuchern.
Ein neuer Managed Defense Service zur Verbesserung der Cyber-Security durch das Active Cyber Defense Center (ACDC).
Einladung zur it-sa Expo in Nürnberg, führende Messe für IT-Sicherheit, mit SnapSEC und blacklens.io am Stand 216-7.
Rückblick auf das erfolgreiche Forum IT 2022 mit über 120 Teilnehmern und spannenden Vorträgen zu aktuellen IT-Themen.
Warnung vor neuen ZERO-DAY Schwachstellen in Microsoft Exchange-Servern, die bereits ausgenutzt werden.
IT-SECX 2022 beleuchtet Cyber Defense und Networking für Security-Spezialisten.
Rabattangebot für imh Forum IT 2022, Themen zu Arbeitskultur, Cyberattacken, Data Center und Service Desk.
Pfadfinder fördern internationale Verständigung und Umweltbewusstsein; snapSEC unterstützt dies.
Der Verein 'Rollende Engel' erfüllt letzte Wünsche schwerkranker Personen in Österreich kostenlos.
Aurum79 fokussiert sich auf Forschungsprojekte zur Förderung ethnischer und gesundheitlicher Werte.
BlueShield bietet Firewall-Kunden zusätzliche Threat Intelligence zur Abwehr von IP-basierten Bedrohungen.
Herzlich willkommen, Julian Prinz! Verstärkung für das snapSEC RED-Team.
Bericht über die humanitäre Krise in Bosnien und Unterstützung für die Initiative SOS Balkanroute.
Wichtige Informationen zur kritischen Log4j-Sicherheitsanfälligkeit und Maßnahmen zur Abhilfe.
ALCCU Austria unterstützt ALCCU Cares in Uganda mit finanziellen Hilfen und freiwilligen Einsätzen.
Der Beitrag thematisiert kritische Sicherheitslücken in Active Directory und die Notwendigkeit des Patchens der Domain Controller.
Das Major Update v2.0 von blacklens.io verbessert Cybersecurity durch erweiterte Funktionen und tiefere Dark Web-Analysen.
DarkSide ist eine Ransomware-Gruppe, die vertrauensvolle Erpressungsstrategien nutzt und sich auf wohlhabende Opfer konzentriert.
Bericht über den Supply-Chain-Angriff auf Kaseya, der Ransomware verwendet und die Sicherheitsprotokolle betrifft.
Microsoft warnt vor einer kritischen Schwachstelle in der MSHTML-Engine, die Angreifern ermöglicht, Remote Code auszuführen.
Die EMOTET Malware-Infrastruktur wurde zerschlagen, das Ransomware-Problem bleibt jedoch durch aktive Trojaner wie Trickbot bestehen.
Microsoft behebt vier neu entdeckte Schwachstellen im Exchange Server, empfohlen wird ein zeitnahes Update.
Der PrintNightmare Bug ermöglicht gefährliche Angriffe auf Windows-Systeme, besonders Domain Controller.
Redesign des PTaaS-Dienstes zu blacklens.io für Cyber-Resilienz.
Blogbeitrag über Cyber Polygon 2021 und mögliche globale Cyberangriffe.
Der Colonial Pipeline Hack verdeutlicht die wachsende Bedrohung durch Ransomware und zeigt Lösungen zur Prävention auf.
Patches beheben Exchange-Schwachstellen, beseitigen jedoch keine bereits angebrachten Web-Shells oder andere Kompromittierungen.
Ein Webinar von Alissa Knight über Cyberangriffe auf Illusive Networks wird vorgestellt.
Microsoft und FireEye informieren über neue Malware im Zusammenhang mit der SolarWinds-Attacke.
Microsoft warnt vor vier Zero-Day-Sicherheitslücken in Exchange-Servern, bereits aktiv ausgenutzt von der Gruppe HAFNIUM.
Warnung vor aktivem C&C Traffic in Verbindung mit der Exchange Lücke; dringende Sicherheitsmaßnahmen empfohlen.
Der Beitrag informiert über "Enterprise-Ransomware" und die Risiken des BIG GAME HUNTING für Unternehmen.
Diskussion über Datenschutzrisiken durch den Abänderungsantrag zum COVID-19-Maßnahmengesetz.
Cyberangriff auf SolarWinds: Unternehmen und Behörden betroffen, Sicherheitsvorkehrungen empfohlen.
Der Trojaner Delilah erpresst Opfer mit intimen Daten und zwingt sie zur Zusammenarbeit.
F5 BIG-IP Systeme betroffen von kritischer RCE Schwachstelle CVE-2020-5902, die Authentifizierung umgeht.
Österreichs Investitionsprämie fördert Digitalisierung mit 7-14% für Unternehmen.
BSI warnt vor Schwachstellen in iOS Mail-App, die ohne Interaktion ausgenutzt werden können.
Sophos hat einen Patch gegen eine aktiv ausgenutzte SQL-Injection-Schwachstelle veröffentlicht. Unternehmen müssen sofort handeln!
Der Beitrag erörtert die Sicherheit von Passwörtern in einer Welt mit Quantencomputern und deren mögliche Bedrohungen.
SAP hat eine kritische Schwachstelle entdeckt, die Admin-Accounts erstellt und sollte schnell gepatcht werden.
Microsoft veröffentlicht Patch für 17 Jahre alte CVE-2020-1350 Schwachstelle in Windows DNS Server.
Der Beitrag erläutert die Gefahren von Hardware-Keyloggern und Schutzmaßnahmen gegen sie.
Ein bösartiges GIF kann Microsoft Teams-Konten übernehmen. Der Beitrag diskutiert Sicherheit und Alternativen.
Der Beitrag diskutiert die Herausforderungen und Lösungen für Cybersicherheit im Home-Office während COVID-19.
Cyberangriffe nutzen das COVID-19-Interesse aus, Unternehmen sind gefordert, ihre Sicherheitsmaßnahmen anzupassen.
SnapSEC stellt die Ethical Hacking Academy zum Ende Juni 2020 ein und fokussiert sich künftig auf Cyber-Security Awareness.
Online-Konferenz zu Passwortschutz und -management, mit Fachreferenten zu Authentifizierung und Datenschutz.
Zwei PoC-Exploits der Microsoft Spoofing-Schwachstelle wurden veröffentlicht, was Sicherheitsrisiken birgt.
Microsoft veröffentlicht Patch gegen kritische Schwachstelle CVE-2020-0688 in Exchange-Server.
Updates für mehrere WordPress Plugins gegen aktive Schwachstellen dringend empfohlen.
Daniel Mrskos zieht sich aus der snapSEC GmbH zurück und widmet sich seinem YouTube-Kanal.
Warnung vor gefährlichen eMails mit Trojanern, Tipps zum Schutz.
Der Beitrag analysiert die Top 10 DSGVO-Verstöße 2019 und deren hohe Bußgelder.
US-Geheimdienst NSA meldet Sicherheitslücke in Windows, anstatt sie auszunutzen. Microsoft hat den Fehler behoben.
Die Sicherheitslücke in Citrix-Produkten erfordert sofortige Maßnahmen und bietet Workarounds.
Die MAZE Ransomware hat Daten von Pensacola gestohlen und veröffentlicht, nachdem kein Lösegeld gezahlt wurde.
Ransomware-Angriff führt zur Schließung eines Telefonmarketing Unternehmens in Arkansas.
Cisco ASA und Firewall Appliance leiden unter DoS-Schwachstelle; PATCH vorhanden seit 2018.
Kabellose Eingabegeräte wie Tastaturen und Mäuse sind durch bekannte Schwachstellen gefährdet.
Neue Welle von E-Mails verbreitet den TRICKBOT Trojaner in Deutschland.
Der Beitrag erklärt, warum Ransomware-Angriffe meldepflichtige Datenschutzvorfälle darstellen und gibt Tipps zur Prävention.
Der Beitrag diskutiert die Unsicherheiten biometrischer Authentifizierungssysteme und schlägt alternative Ansätze vor.
Die BlueKeep-Schwachstelle wird aktiv ausgenutzt, um einen Monero-Miner auszuführen und sich vor Scanner zu verstecken.
