3CX Desktop App von Supply-Chain-Attack betroffen
Um was geht es? Diese Woche wurde eine Sicherheitslücke in der 3CX-Desktop App entdeckt. Gemäss unterschiedlichen Quellen (siehe Liste unterhalb) wurden zwei zusätzliche DLL-Files an die [...]
FortiOS und FortiProxy Lücke: CVE-2022-40684
Um was geht es? Eine neue Zero-Day-Lücke bei Fortinet sorgt derzeit für ungute Gefühle. Mit einer CVSS Score von 9.6 ist die Lücke als kritisch eingestuft. [...]
Exchange-Online: Basic-Authentication wird deaktiviert
Um was geht’s? Am 16.08.2022 hat Microsoft bestätigt, dass die Standardauthentifizierung (Basic-Authentication) zur Anmeldung an Diensten bereits per 1. Oktober 2022 abgeschaltet wird. Da innerhalb des [...]
2022: Die Top 5 Cyberbedrohungen weltweit
Eine Umfrage durch Trend Micro hat die 5 grössten Cyberbedrohungen weltweit identifiziert. In Unserem Blogbeitrag haben wir diese 5 Bedrohungen festgehalten und kurz erklärt: [...]
Wie wir in wenigen Sekunden 30 Passwörter entschlüsseln konnten
Immer wieder gelingt es uns durch Angriffsszenarien, Passwörter innert wenigen Sekunden zu entschlüsseln. Unsere Kunden reagieren oftmals geschockt und können sich nicht vorstellen, dass so etwas [...]
Selution plant Non-Fungible-Token (NFT) in der Blockchain
Selution DCTI soll er heissen, ein Non-Fungible-Token (NFT), der die geballte Power von Cyber Experten weltweit zusammenfliessen lässt, um Unternehmen vor Cyberangriffen zu schützen. DCTI steht [...]
Tipps zum Schutz vor Ransomware-Attacken
Aufgrund mehrerer Referenzen im Transport- und Logistikbereich haben wir die wichtigsten Tipps und Tricks gegen Ransomware-Attacken zusammengetragen. Die Logistikbranche wurde in den letzten Jahren durch die [...]
Erhöhtes Risiko: Hackerangriffe während Weihnachten
Aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminalamt (BKA) besteht für die bevorstehenden Weihnachtsfeiertage ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen [...]
Log4j-Zero-Day-Lücke: Alarmstufe Rot (CVE-2021-44228)
Eine Zero-Day-Lücke in der weitverbreitenden Java-Bibliothek wurde letzten Freitag durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) hochgestuft. Der CVSS V3 Wert hat die höchste [...]
Anzahl Cyberangriffe hat sich in der Schweiz verdoppelt
Der jüngste Halbjahresbericht der NCSC (Nationales Zentrum für Cybersicherheit) teilt wichtige Erkenntnisse darüber, wie sich die Bedrohungslage in der Schweiz verändert hat. Im ersten Halbjahr 2021 [...]