23. November 2021 Auf welche Daten haben es Ransomware-Angreifer bei der doppelten Erpressung abgesehen? VERFASST VON Cybereason Sicherheitsteam Auf Twitter teilen Auf Facebook teilen Auf Linkedin teilen Die doppelte Erpressung ist heutzutage eine der am weitesten verbreitesten Ransomware-Taktiken. Die Angreifer exfiltrieren zunächst sensible Informationen von ihrem Ziel, bevor sie die Ransomware-Verschlüsselungsroutine einleiten. Der Angreifer fordert…
20. Juli 2021 Attack Simulation Ransomware Unsere Partner im Bereich Security, die omniIT GmbH und Cybereason, bieten eine interaktive Websession zum Thema Security/Live Hacking an. Termin: Dienstag, 07 Dezember 202110:00 – 11:00 Uhr Wenn Sie sich Sorgen über Ransomware machen, sei es, um Ryuk zu besiegen, die Datenexfiltration zu stoppen oder den neuesten…
30. August 2021 Datacenter One (DC1), ein in Stuttgart ansässiger Anbieter für RZ Fläche, startet gemeinsam mit scale2gether (s2g) zum 30.August 2021 eine Partnerschaft für die Leistungen Colocation, Colo Connect sowie RZ Entwicklung. scale2gether sieht die von Datacenter One angebotenen Leistungen als ideale Ergänzung zu den bisherigen Portfolio Bausteinen IT-Infrastruktur, Security und Beratung. Datacenter One…
20. Juli 2021 Cybereason, einer der Marktführer im Bereich des betriebszentrierten Angriffsschutzes, gab heute die Übernahme von empow, einem Security-Analytics-Unternehmen mit Sitz in Tel Aviv, bekannt. Durch die Übernahme von empow kommen innovative Predictive-Response-Technologien, eine Bibliothek mit sofort einsetzbaren Datenintegrationen sowie hochkarätige Entwickler und Produktspezialisten hinzu. Diese Fähigkeiten werden in das Cybereason XDR-Angebot einfließen, um…
Heute veröffentlichte Graylog Version 4.0.7 seiner Log-Management SIEM Lösung. Bei dieser Version handelt es sich um eine Fehlerbehebungsversion, die die Funktionalität von Graylog verbessert. Bitte lesen Sie weiter für detaillierte Beschreibungen der einzelnen Fehlerbehebungen. DOWNLOAD LINKS Docker image DEB and RPM packages are available in our repositories OVA / Appliance Tarballs (manuelle Installation): Graylog Server…
Die Bundesregierung verschafft mit einem Investitionsprogramm den Krankenhäusern ein „digitales Update“. Seit dem 1. Januar 2021 stellt der Bund 3 Milliarden Euro bereit, damit Krankenhäuser in moderne Notfallkapazitäten, die Digitalisierung und ihre IT-Sicherheit investieren können. Die Länder stellen weitere Investitionsmittel von 1,3 Milliarden Euro zur Verfügung. Mit dem Krankenhauszukunftsgesetz wird das durch die Koalition am 3.…
Graylog Log Management / SIEM richtig einsetzen, um die Bedrohung durch eigene Mitarbeiter zu minimieren. Für die Protokollierung und Verfolgung von Insider-Bedrohungen müssen Sie mit den relevanten Daten beginnen. In diesen turbulenten Zeiten nutzen IT-Teams zentralisierte Protokollverwaltungslösungen, um Entscheidungen zu treffen. Wenn sich die Herausforderungen ändern, muss sich auch die Art und Weise, wie Sie…
Cloud-Delivery-Modell senkt Infrastrukturkosten und bietet Kunden Wahlmöglichkeiten HOUSTON–Graylog, ein globaler Anbieter von Log-Management-Lösungen der nächsten Generation, gab heute die Verfügbarkeit von Graylog Cloud bekannt. Mit dem vollen Funktionsumfang von Graylog Enterprise bietet Graylog Cloud eine Auswahl für Kunden, die eine nahtlose Datenerfassung, eine schnelle Suche, flexible Analysen und eine höhere Erschwinglichkeit wünschen, ohne sich mit…
Nachdem Microsoft inzwischen die notwendigen Patches veröffentlich hat, geht es nun noch darum sicherzustellen das Ihr System nicht bereits kompromittiert worden ist. Hierzu gibt es zwei Möglichkeiten: Sie führen ALLE unten aufgeführten Analysen und Maßnahmen durch, oder Wir übernehmen durch einen Microsoft Experten diese Schritte (Zeitaufwand liegt je nach System bei 4-6 Stunden PRO Server)…
Hintergrund Aus der Produktperspektive ist der Microsoft 365 Defender Teil des Microsoft Defender XDR (Extended Detection & Response)-Portfolios, das in zwei verschiedene Lösungen unterteilt ist: Microsoft 365 Defender und Azure Defender. Welche Rolle spielt Sentinel in der Security Produktlinie? Kurz gesagt: M365 Defender schützt M365-Workloads und Azure Defender schützt Azure-Workloads, On-Premises & Ressourcen in 3rd-Party-Clouds…