Hallo, mein Name ist Maren Weidner und mein heutiger Blog dreht sich rund um das Thema Security. Nachdem ich kein „Techi“ bin, betrachte ich auch dieses Thema mit einem „Augenzwinkern“ und verpacke dieses in eine WinterSECURITY-Geschichte. In der Tat beginnt dieser Blog etwas außergewöhnlich, und was das alles mit der Sicherheit in der IT zu tun…
23. November 2021 Auf welche Daten haben es Ransomware-Angreifer bei der doppelten Erpressung abgesehen? VERFASST VON Cybereason Sicherheitsteam Auf Twitter teilen Auf Facebook teilen Auf Linkedin teilen Die doppelte Erpressung ist heutzutage eine der am weitesten verbreitesten Ransomware-Taktiken. Die Angreifer exfiltrieren zunächst sensible Informationen von ihrem Ziel, bevor sie die Ransomware-Verschlüsselungsroutine einleiten. Der Angreifer fordert…
20. Juli 2021 Attack Simulation Ransomware Unsere Partner im Bereich Security, die omniIT GmbH und Cybereason, bieten eine interaktive Websession zum Thema Security/Live Hacking an. Termin: Dienstag, 07 Dezember 202110:00 – 11:00 Uhr Wenn Sie sich Sorgen über Ransomware machen, sei es, um Ryuk zu besiegen, die Datenexfiltration zu stoppen oder den neuesten…
Die Bundesregierung verschafft mit einem Investitionsprogramm den Krankenhäusern ein „digitales Update“. Seit dem 1. Januar 2021 stellt der Bund 3 Milliarden Euro bereit, damit Krankenhäuser in moderne Notfallkapazitäten, die Digitalisierung und ihre IT-Sicherheit investieren können. Die Länder stellen weitere Investitionsmittel von 1,3 Milliarden Euro zur Verfügung. Mit dem Krankenhauszukunftsgesetz wird das durch die Koalition am 3.…
Nachdem Microsoft inzwischen die notwendigen Patches veröffentlich hat, geht es nun noch darum sicherzustellen das Ihr System nicht bereits kompromittiert worden ist. Hierzu gibt es zwei Möglichkeiten: Sie führen ALLE unten aufgeführten Analysen und Maßnahmen durch, oder Wir übernehmen durch einen Microsoft Experten diese Schritte (Zeitaufwand liegt je nach System bei 4-6 Stunden PRO Server)…
„Bei 80 %, der durch uns getesteten Umgebungen, erlangen wir bereits am ersten Tag Domänen Admin Rechte“ Keine Firma oder Behörde kann eine zu 100 % lückenlos sichere IT-Landschaft betreiben, Sicherheit bedeutet ständiger Wechsel, ständiges „hinterherlaufen“. Heute ist das System noch „sicher“, morgen wird wieder eine Lücke bekannt, Übermorgen kommt erst der Patch hierzu. Heutzutage…