Der Microsoft Patchday im Juli bringt Sicherheitsupdates, die 84 Sicherheitslücken schließen. Wir raten dazu, diese Updates jetzt zu installieren.
Datenschutz: Anfragen von Polizei oder Staatsanwaltschaft zu Mitarbeiterdaten
Was darf und muss man eigentlich tun, wenn Polizei oder Staatsanwaltschaft im Unternehmen nach Daten von Mitarbeitern fragen?
Es kommt regelmäßig vor, dass Polizei oder Staatsanwaltschaft Unternehmen nach Mitarbeiterdaten fragen.
Wie kann Microsoft Office 365 datenschutzkonform eingesetzt werden?
Die Nutzung von Microsoft Office 365 ist spätestens seit dem EuGH-Urteil zum internationalen Datentransfer („Schrems 2, 2016) umstritten: Da die Programme automatisch Daten in die USA übertragen, wäre ein Einsatz allenfalls mit zusätzlichen Schutzmaßnahmen zulässig – wie diese aber aussehen könnten, war bisher weitestgehend unklar.
Google plant, die Sicherung von FIDO-Identitäten in Zukunft von Anfang bis Ende zu gewährleisten!
Gemäß FIDO-Initiative wird es in Zukunft möglich sein, sich sicher und ohne die Notwendigkeit von Passwörtern von all unseren Geräten aus bei Online-Diensten anzumelden.
Im ersten Halbjahr 2022 hat das Google Projekt Zero bereits 18 Zero-Day-Lücken identifiziert und ausgenutzt.
WE-Projekt veröffentlicht Top 25 gefährlicher Software-Schwachstellen 2022!
Das CWE-Projekt, kurz für Common Weakness Enumeration-Projekt, hat die Top 25 der gefährlichsten Software-Schwachstellen für das Jahr 2022 zusammengestellt.
ACHTUNG: Wichtige IT-Sicherheitsmeldung zu Follina-Schwachstelle
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt mit HOHER Warnstufe vor einer neuen Bedrohung für alle Windows- und Office-Nutzer, die sog. "FOLLINA-Schwachstelle".
Kritische Sicherheitslücke von Sophos Firewalls CVE-2022-1040 wird aktiv ausgenutzt
Nach aktuellen Alarmmeldungen von Sophos vom 10.6.2022 wird die Sicherheitslücke CVE-2022-1020 aus dem März 2022, über die wir bereits informiert haben seit wenigen Tagen aktiv ausgenutzt.
Sophos Firewall OS v19 Update – SD-WAN News
Als inzwischen allgemein genutzter Begriff ist SD-WAN in aller Munde und steht auf den technischen Vorbedingungen für die Auswahl bei Firewall-Projekten. Hierbei steht SD für Software Defined und SD-WAN meint damit eine flexible und optimierte Nutzung unterschiedlicher WAN-Leitungen.
Netatalk - Kritische Sicherheitslücke bei Synology NAS Systemen
Die vielseitig einsetzbaren NAS-Systeme von Synology sind von einer neuen Sicherheitslücke im Protokoll Netatalk bedroht, Synology hat die Beschreibung hierzu unter SA-22:06 am 27.4. bekannt gegeben
Traumnoten: Comp4U schließt Sophos-Zertifizierungen 2022 ab
Mit 6 zertifizierten Experten für das neueste Sophos Firewall-Produkt OS 19 erweitert Comp4U die Know-How-Palette noch weiter:
Infos zum Datenschutz bei Nutzung von Amazon Web Services (AWS)
AWS ist der Cloud-Service von Amazon, der Daten auf den Servern des Anbieters statt auf eigenen Servern des Kunden speichert. Unternehmen nutzen so den Vorteil, ihre technische Infrastruktur nicht mehr selbst zu verwalten, sondern diese Aufgaben vom Cloud-Anbieter erledigen zu lassen. In der Regel bieten Cloud-Services außerdem viel höhere Sicherheiten vor Datenverlust oder Angriffen, was auch im Sinne der DSGVO erstrebenswert ist.
Sophos stellt Sophos Firewall OS v19 vor
Sophos hat am letzten Donnerstag die preisgekrönte Sophos Firewall in der neuesten OS Version 19 vorgestellt und freigegeben.
CVE-2022-1040 – Kritische Sicherheitslücke auf Sophos XG Firewall
Am 21.03.2022 wurde die kritische Sicherheitslücke CVE-2022-1040 offiziell registriert, die Schwachstelle betrifft den Authentifizierungsprozess über das Webportal für Administration und Benutzeranmeldungen.
BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.
Sicherheitsupdates für Exchange Server
Microsoft hat zum 8. März 2022 Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden, zu schließen.
Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls
Die russisch-staatliche Cybergang Sandworm hat mit dem Cyclops-Blink-Botnet WatchGuard-Firewalls infiltriert. WatchGuard liefert Anleitungen zur Entfernung.
Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows
Jüngste Sicherheitsupdates für Windows sorgen für Ärger: Unter anderem werden Domain Controller in Boot-Schleifen gezwungen und Hyper-V startet nicht mehr.
„Cookies ablehnen“-Button jetzt notwendig
Was wir bereits lange vermutet und bei unseren Mandanten umgesetzt haben, wird jetzt erstmalig konkret von den Aufsichtsbehörden gefordert: Ein Cookiebanner auf einer Website muss nun einen Button haben, der es dem Benutzer erlaubt, mit einem Klick alle nicht notwendigen Cookies abzulehnen.
CookieBot-Nutzung nicht rechtskonform?
Die 6. Kammer des Verwaltungsgerichts Wiesbaden hat mit Beschluss vom 01.12.2021 einem Antrag stattgegeben und der Hochschule RheinMain im Wege der einstweiligen Anordnung untersagt,