Passwort-Security Security Awareness Compliance Managed Services Firewall NG
Aktuelles
IT-Security

New Normal, old Normal? Homeoffice und Remote-Arbeit

Wie und wo wollen wir arbeiten? Für viele Mitarbeiter sind das nach Lockdown und Homeoffice-Pflicht zentrale Fragen geworden. Was für die einen eine Revolution, ist bei anderen bereits jahrelang gelebte Praxis.

weiterlesen

gepostet am 16.06.2021 von

Aktuelles
IT-Security

5 Jahre TOblog: Möge die Cyber-Macht mit uns sein!

Unser Blog rund um das Thema IT-Sicherheit feiert Jubiläum! Wir schauen zurück auf viele spannende Episoden und blicken freudig in die Zukunft. Dabei spielen auch Sie, liebe Leserinnen und Leser eine wichtige Rolle. Nur gemeinsam lassen sich die dunklen Kräfte in Schach halten.

weiterlesen

gepostet am 04.05.2021 von

Endpoint Protection
IT-Security
Logmanagement

Indicators of Compromise & Indicators of Attack: Diese Warnzeichen sollten Sie lesen können

Erfolgreiche Ermittlungsarbeit beruht im Krimi wie in der IT-Sicherheit auf einem perfekten Zusammenspiel: Die Forensik gibt wichtige Rückschlüsse auf Tathergänge, die Kriminalpolizei und Profiler machen Bösewichte aufgrund verdächtiger Verhaltensmuster dingfest.

weiterlesen

gepostet am 22.04.2021 von

Aktuelles
SIEM
Threat Intelligence

SIEM Use Cases Teil 4: Proxy Kommunikation

Traditionell wird die Kommunikation der Arbeitsplätze mit dem Internet über einen Web-Proxy bewerkstelligt. Somit ist der Proxy auch der Weg für Tools wie Teamviewer und andere Kollaborations-Tools oder auch Malware, um mit den zentralen Servern zu kommunizieren.

weiterlesen

gepostet am 14.04.2021 von

Aktuelles
IT-Security

Die Nacht, in der mein virtueller Server verbrannte

Am Morgen des 10. März fand ich in meinem E-Mail-Postfach Meldungen meines Monitorings aus der Nacht, dass einer meiner Virtual Private Server nicht mehr erreichbar ist. Es dauert einen Moment, bis mir klar wurde, was passiert war. Ein Lehrstück darüber, wie bedeutsam eine feuerfeste Backup-Strategie ist.

weiterlesen

gepostet am 30.03.2021 von

Advisory
Aktuelles
IT-Security

Maßnahmen gegen Exchange Server Angriff: Was Sie jetzt tun müssen

Sind Sie von den Microsoft Exchange Server Schwachstellen betroffen? In diesem Teil 2 des Blogartikels zeigen wir Ihnen, mit welchen Maßnahmen Sie Schaden abwehren können.

weiterlesen

gepostet am 12.03.2021 von

Aktuelles
IT-Security

Von der Liebe zu Netzwerken und Quantenphysik: Frauen in der IT-Sicherheit

In IT-Berufen, speziell in der Branche IT-Sicherheit, sind Frauen klar unterrepräsentiert. In den folgenden Interviews erzählen Frauen von ihren Erfahrungen und Gedanken zum Weltfrauentag.

weiterlesen

gepostet am 08.03.2021 von

Advisory
Aktuelles

Kritische Schwachstellen bei Microsoft Exchange Server – sofort schließen!

Nach Angriffsversuchen durch einen mutmaßlich aus China stammenden „nation-state threat actor“ hat Microsoft in der Nacht mehrere Sicherheitslücken bei der in Unternehmen weitverbreiteten E-Mail-Software Microsoft Exchange Server geschlossen.  Aufgrund der hohen Kritikalität empfiehlt Microsoft sofortige Updates.

weiterlesen

gepostet am 03.03.2021 von

Logmanagement
SIEM
Threat Intelligence

SIEM Use Cases Teil 3: Firewall-Logs oder „Du kommst hier nicht raus!“

Die meisten Firewall-Logs werden nicht weitergehend analysiert, außer es liegt ein konkretes Problem vor. Dann sucht man in den Logs nach der Lösung dieses Problems. In den Firewall-Logs finden sich aber viel mehr Informationen: nicht nur zu Qualitäts-Problemen und Konfigurations-Fehlern im lokalen Netzwerk, sondern auch zur Kommunikation von Malware mit ihren Command-and-Control Servern.

weiterlesen

gepostet am 02.03.2021 von


Xing

Linkedin