DDoS-Angriffe (Distributed Denial-of-Service) sind eine ständige Bedrohung für Unternehmen jeder Größe. Diese Angriffe können Websites und Anwendungen lahmlegen und zu erheblichen finanziellen Schäden führen. Um Unternehmen vor diesen Angriffen zu schützen, bietet Stumptner IT jetzt Managed DDoS Protection an. Was ist Managed DDoS Protection? Managed DDoS Protection ist eine umfassende Lösung, die Ihre Website oder…
DNS-Water-Torture-Angriffe im Trend: Was Unternehmen jetzt tun müssen
Wie Security-Insider berichtet, erleben DNS-Water-Torture-Angriffe einen besorgniserregenden Anstieg. Diese Angriffe können schwerwiegende Folgen für Unternehmen haben. Was sind DNS-Water-Torture-Angriffe? DNS-Water-Torture-Angriffe (auch als „DNS-Flooding“ oder „DNS-Amplification-Angriffe“ bezeichnet) sind eine Art Denial-of-Service (DoS)-Angriff, der auf das Domain Name System (DNS) abzielt. Bei diesen Angriffen wird ein DNS-Server mit einer Flut von Anfragen überflutet, wodurch er nicht mehr…
Gefahr aus dem Open Source: Vorsicht vor Übernahmeangriffen!
Wie Security-Insider berichtet, häufen sich Übernahmeangriffe auf Open-Source-Projekte. Diese stellen eine ernstzunehmende Bedrohung für die IT-Sicherheit dar. Was sind Übernahmeangriffe auf Open-Source-Projekte? Bei Übernahmeangriffen auf Open-Source-Projekte versuchen Angreifer, die Kontrolle über ein Projekt zu erlangen. Dies kann auf verschiedene Weise geschehen, z. B. durch das Einfügen von Schadcode in den Projektcode, das Manipulieren von Build-Prozessen…
TeamViewer-Dienste gestört: Fernwartung am 23. Mai 2024 teilweise nicht möglich
Wie Heise berichtet, kam es am 23. Mai 2024 zu einem Ausfall der TeamViewer-Dienste. Nutzer konnten die Fernwartungssoftware zeitweise nicht nutzen. Was war der Grund für den Ausfall? Die genaue Ursache für den Ausfall ist noch nicht bekannt. TeamViewer hat jedoch mitgeteilt, dass es sich um ein technisches Problem handelte. Welche Auswirkungen hatte der Ausfall? Nutzer konnten…
Bitwarden überarbeitet Browser-Erweiterungen: Mehr Sicherheit und Komfort für Nutzer
Wie Heise berichtet, hat der beliebte Passwort-Manager Bitwarden seine Browser-Erweiterungen umfassend überarbeitet. Die neuen Erweiterungen bieten eine Reihe von Verbesserungen in puncto Sicherheit und Komfort. Was sind die wichtigsten Änderungen? Welche Vorteile haben die neuen Erweiterungen für Nutzer? Die neuen Erweiterungen bieten Nutzern von Bitwarden eine Reihe von Vorteilen: Was sollten Nutzer tun? Nutzer von…
FAST LTA GmbH: Cyberangriff – Was Unternehmen jetzt lernen können
Wie Security-Insider berichtet, wurde die FAST LTA GmbH Opfer eines Cyberangriffs. Die Angreifer haben sensible Daten gestohlen und die Produktion des Unternehmens lahmgelegt. Was ist passiert? Am 19. Mai 2024 wurde die FAST LTA GmbH Opfer eines Cyberangriffs. Die Angreifer verschafften sich Zugang zu den IT-Systemen des Unternehmens und stahlen sensible Daten, darunter Kundeninformationen und Konstruktionszeichnungen. Außerdem lahmlegten sie…
NIS 2 Richtlinie: So rüsten Sie Ihr Unternehmen jetzt auf
Die neue NIS 2 Richtlinie der Europäischen Union (EU) verschärft die Anforderungen an die Cybersicherheit für Unternehmen in kritischen Sektoren. Ab dem 25. Dezember 2023 müssen Unternehmen bestimmte Maßnahmen umsetzen, um ihre IT-Systeme vor Cyberangriffen zu schützen. Was ist die NIS 2 Richtlinie? Die NIS 2 Richtlinie ist eine Erweiterung der Richtlinie NIS 1 von…
Schwachstellen in pfSense Firewalls: Update jetzt installieren!
Wie Security-Insider berichtet, wurden mehrere Schwachstellen in der pfSense-Firewall-Software entdeckt. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um die Kontrolle über Firewalls zu erlangen. Was sind die Schwachstellen? Die Schwachstellen betreffen verschiedene Komponenten der pfSense-Firewall-Software, darunter das Web-Interface, das Management-Interface und das Kernel-Modul. Die Schwachstellen könnten von Angreifern ausgenutzt werden, um Code auf der Firewall…
Sicherheitslücke in SSH auf Linux-Servern: Was ist zu tun?
Wie Security-Insider berichtet, wurde eine schwerwiegende Sicherheitslücke in der OpenSSH-Software entdeckt, die auf vielen Linux-Servern verwendet wird. Diese Lücke könnte Angreifern ermöglichen, Schadcode auf betroffenen Servern auszuführen. Was ist die Sicherheitslücke? Die Sicherheitslücke (CVE-2024-24965) betrifft die Funktion „AuthorizedKeysCommand“ in OpenSSH. Diese Funktion ermöglicht es Benutzern, Skripte oder andere Programme auszuführen, wenn sie sich per SSH…
Datensicherheits-Vorfall bei Octapharma Plasma – Was ist zu tun?
Wie Heise.de berichtet, wurden sensible Daten von Octapharma Plasma auf einer Leaksite veröffentlicht. Der Vorfall zeigt die Wichtigkeit von Datensicherheit und Präventionsmaßnahmen. Was ist passiert? Nach Berichten von Heise.de wurden sensible Daten von Octapharma Plasma, einem Hersteller von Blutplasmaprodukten, auf einer Leaksite veröffentlicht. Die Daten sollen unter anderem Namen, Adressen und Geburtsdaten von Spendern sowie…