Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
Microsoft hat im Zuge des letzten Patch Tuesday eine kritische Sicherheitslücke in „http.sys“ geschlossen. Die Sicherheitslücke ist auch unter der CVE-Nummer „CVE-2022-21907“ bekannt, derzeit gibt es noch keinen… Mehr lesen
Hybride Arbeitsplätze sind in vielen Unternehmen zum Standard geworden. Das Thema Sicherheit spielt dabei eine zentrale Rolle – nicht nur in puncto Cyber-Abwehr. Wenn IT-Security, Mitarbeiterkomfort und Investitionsschutz… Mehr lesen
Die Cyber-Erpressung durch Ransomware bleibt eine der größten Sicherheitsbedrohungen für Unternehmen. Die gängige Praxis in der Cybersecurity ist heute, sich gegen die Auslieferungs- und Ausführungsphasen dieser Angriffe zu… Mehr lesen
Cyber-Kriminelle nutzen kritische Sicherheitslücken schnell aus. Trotzdem patchen Unternehmen selbst hochkarätige Schwachstellen nur langsam. Mit den hier gezeigten Best Practices verbessern Sie Ihre Abwehr! Mehr lesen
Wie soll man den Security-Anbieter finden, der am besten zu den eigenen Anforderungen passt? Wichtig ist dabei: Konzentrieren Sie sich nur auf die Fähigkeiten, die Sie wirklich benötigen!… Mehr lesen
Bei der Log4J-Schwachstelle handelt es sich um ein sehr großes Problem in der weit verbreiteten Protokollierungsbibliothek Log4j der Programmiersprache Java. Dabei sind alle Versionen vor 2.15.0 /2.16 betroffen.… Mehr lesen
Der Security Advisor von Cohesity gilt als eine Erweiterung der Threat Defense-Architektur und bietet Unternehmen eine Möglichkeit, ihren Sicherheitsstatus angesichts ausgefeilter Cyber-Angriffe zu verbessern. Sie können damit menschliche… Mehr lesen
Die Schwachstelle Log4j (CVE-2021-44228) erlaubt Angreifenden, Systemkommandos (z.B. Schadcode) ausführen und Systeme so kompromittieren. Angreifbar sind nicht nur direkt erreichbare Serversysteme, sondern auch Systeme im Hintergrund wie zum… Mehr lesen
Proaktive Tests im Kampf gegen Cyber-Kriminelle einsetzen – aber welche? Mehr über die Unterschiede und Vorteile von Penetrationstests, Red Teaming und Schwachstellen-Scans erfahren Sie hier > Mehr lesen
Ransomware as a Service wird immer profitabler für Cyber-Kriminelle. Mehr über die Trends für das kommende Jahr und wie sich Unternehmen gegen solche Bedrohungen schützen können, erfahren Sie… Mehr lesen
