KREEVO GmbH, Elstergrund 46, 02979 Elsterheide   +49 (0) 3571 - 48 80 80 hallo@kreevo.de

BLOG

In unseren Blog veröffentlichen wir interessante Beiträge
aus der Welt der IT und rund um KREEVO

 
Aktuelles Sicherheitshinweise zur IT-Sicherheit

  • 17. Juni 2024: D-LINK Wireless Router: Mehrere Schwachstellen
    Es bestehen mehrere Schwachstellen in verschiedenen D-LINK Wireless Routern. Ein Angreifer aus dem lokalen Netzwerk kann diese Schwachstellen nutzen, um sich in das Gerät einzuloggen oder sensible Informationen zu erhalten.
  • 14. Juni 2024: Mozilla Firefox for iOS: Mehrere Schwachstellen
    Mozilla hat mehrere Schwachstellen in Firefox for iOS behoben. Ein Angreifer kann diese mit einer manipulierten Webseite ausnutzen, um Informationen zu stehlen und um die Anzeige der besuchten Web-Adresse (URL) zu fälschen. Letzteres kann beispielsweise in Phishing-Angriffen ausgenutzt werden. Zur erfolgreichen Ausnutzung genügt es, auf einen Link zu einer entsprechend präparierten Webseite zu tippen.
  • 14. Juni 2024: Microsoft Edge: Mehrere Schwachstellen
    In Microsoft Edge existieren mehrere Schwachstellen in verschiedenen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um einen Programmabsturz herbeizuführen, um Sicherheitsmechanismen zu umgehen, den Benutzer zu täuschen und potenziell weitere, nicht näher beschriebene Auswirkungen zu erzielen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen entsprechenden Link anzuklicken.
  • 14. Juni 2024: Pixel Patchday Juni 2024: Mehrere Schwachstellen
    Ein Angreifer kann mehrere Schwachstellen in der Software von Google Pixel Geräten ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen, um einen Denial-of-Service-Zustand zu erzeugen und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete App ode Webseite zu nutzen. Laut Google wird eine dieser Schwachstellen bereits in gezielten Angriffen ausgenutzt.
  • 13. Juni 2024: Dell BIOS: Mehrere Schwachstellen
    Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen und um vertrauliche Informationen offenzulegen

  • 18. Juni 2024: 6 Methoden zur Rettung von verschlüsselten, virtuellen Festplatten
    Im Falle einer Datenverschlüsselung durch Ransomware müssen „Incident Responder“ und Task-Forces schnell und effizient vorgehen, um möglichst alle Daten beispielsweise von einer verschlüsselten virtuellen Maschine zu extrahieren. Wie wichtig das Fachwissen und die richtige Vorgehensweise sind, unterstreicht einmal mehr der aktuelle Sophos-Report State of Ransomware 2024: 58 Prozent der deutschen Unternehmen waren im letzten Jahr […]
  • 13. Juni 2024: From Russia “not” with love: Analyse einer ausgefeilten Social-Engineering-Kampagne
    Innerhalb von 51 Tagen verschickte eine Gruppe von Angreifern, die vermutlich aus Russland stammt, mehr als 2.000 Phishing-E-Mails an fast 800 Unternehmen und Organisationen aus den Bereichen Regierung, Gesundheitswesen, Energie und kritische Infrastrukturen. Die Ziele befanden sich in Großbritannien, Australien, Frankreich, Deutschland, Österreich, Italien sowie in den USA und Niederlanden. Die E-Mails zeichneten sich durch […]
  • 05. Juni 2024: Effizient und gefährlich: Arbeitsteilung bei chinesischen Hackergruppen
    Sophos veröffentlichte heute seinen Bericht „Operation Crimson Palace: Sophos Threat Hunting Unveils Multiple Clusters of Chinese State-Sponsored Activity Targeting Southeast Asia“, in dem eine hochentwickelte, fast zweijährige Spionagekampagne gegen ein hochrangiges Regierungsziel detailliert unter die Lupe genommen wird. Im Rahmen der 2023 gestarteten Untersuchung von Sophos X-Ops fand das Managed-Detection-and Response-Team (MDR) drei verschiedene Aktivitätscluster, […]
  • 14. Mai 2024: Ransomware-Angriff: Kooperation mit Behörden ist kein rotes Tuch mehr
    Laut dem jährlichen State of Ransomware 2024 Report arbeiteten 97 Prozent der befragten Organisationen, die im letzten Jahr Opfer von Ransomware waren, mit Strafverfolgungsbehörden oder anderen amtlichen Stellen zusammen. Dieser eindrucksvoll hohe Prozentsatz gilt gleichermaßen für die weltweiten als auch die DACH- Umfrageergebnisse. Mehr als die Hälfte (59 Prozent weltweit und 56 Prozent in DACH) […]
  • 08. Mai 2024: Abwehr und Wiederherstellung sind die Grundpfeiler der Cyber-Resilienz
    Bei ihrer Strategie für die Cyber-Resilienz sollten Unternehmen einen klaren Blick darauf haben, welche Gefahren drohen und welche taktische Umsetzung in der Abwehr und der Datenwiederherstellung am wichtigsten ist. Neueste Untersuchungen, wie beispielsweise der Sophos X-Ops Active Adversary Report, zeigen, dass die allgemeine Gefahr, von einer Ransomware betroffen zu werden, besonders hoch ist. Seit nunmehr […]

 

Menü