Microsoft RDP – Erneut schwerwiegende Sicherheitslücke

Im Mai hatten wir bereits über eine Sicherheitslücke in Microsoft RDP berichtet (BlueKeep), welche grosses Schadenspotenzial hat. Inzwischen wurde diese Lücke ausgiebig von Security-Spezialisten studiert und es existieren sehr genaue Beschreibungen darüber. Aufgrund dieser Schwachstelle hat Microsoft offenbar den Code für RDP auditiert und dabei weitere Sicherheitslücken entdeckt (CVE-2019-1181, CVE-2019-1182), welche ähnliches Schadenspotenzial haben. Worum es sich dabei konkret handelt und welche Sofortmassnahmen Sie nun tätigen sollten, erfahren Sie in diesem Beitrag.

Emotet, Trickbot und Ryuk – das schlimmste Trio seit es Computerviren gibt?

Was die aktuell am weitesten verbreiteten Viren Emotet, Trickbot und Ryuk verbindet? Sie treten gerne gemeinsam auf – und verursachen dadurch besonders grossen Schaden. In diesem Blogartikel gehen ich und mein Cyber Security Analysten-Team darauf ein, was es mit dem Trio auf sich hat und wie Sie sich vor dieser Bande schützen können.

[Video] Warnung: Gezielte Angriffe auf Schweizer Unternehmen

Seit einigen Wochen überrollt eine Welle von sehr gezielten Angriffen auf mittlere und grosse Unternehmen die Schweiz. Die dabei geforderten Lösegelder bewegen sich zwischen CHF 19'000.- bis CHF 5'655'000.-. Damit nicht auch Sie darauf reinfallen, haben unsere Cyber Security-Experten das typische, oftmals identische Vorgehen für Sie dokumentiert:

OT Security – Wie Sie ICS-& IACS-Infrastrukturen sicher betreiben

Die Digitalisierung erfasst sämtliche Bereiche von Wirtschaft und Gesellschaft. Daher wird sich früher oder später nahezu jedes Unternehmen mit den Themen OT (Operational Technology), IIoT und Industrie 4.0 auseinandersetzen müssen. Sie bieten jedoch nicht nur ein immenses Potenzial – sie bergen auch grosse Risiken. Schwachstellen in Geräten sind (leider) allgegenwärtig und die Zahl der Malware und Exploits steigt kontinuierlich. Trotzdem zählen ICS-Infrastrukturen immer noch zu den am meisten unterschätzten Bereichen der Cyber Security. Was es braucht, sind ganzheitliche Ansätze wie die IEC 62443 Norm, um Cyber Security in der vernetzten ICS- und IACS-Welt zu etablieren.

(Hybrid) Cloud Security – was Sie von Banken lernen können

Cloud-Dienstleistungen eröffnen neue Möglichkeiten für innovative Geschäftsmodelle und effiziente Prozesse. Die Wettbewerbsfähigkeit von Unternehmen sowie Finanzdienstleistern wird mit der gezielten Migration von Funktionalitäten von On-Premise-Systemen in eine Cloud- oder Multi-Cloud-Umgebung nachhaltig verbessert. Eine (Multi) Cloud-Strategie kann somit einen wichtigen Beitrag zur Innovation und Wertschöpfung leisten. Dazu müssen Unternehmen jedoch sicherstellen, dass die richtigen Massnahmen ergriffen werden und die Kontrolle über die Cloud bewahrt bleibt. Die Nutzung von Cloud-Dienstleistungen ist aktuell jedoch mit rechtlichen und regulatorischen Unsicherheiten verknüpft, welche eine Migration in die Cloud hemmen. Wie Sie diese Herausforderungen meistern können, wollen wir Ihnen in diesem Blogbeitrag aufzeigen.

ANBIETER/PARTNER

EXPERTEN- UND MARKTPLATTFORMEN