News
Bleiben Sie mit unseren Selution-News immer informiert. Folgen Sie uns zudem auf unseren sozialen Kanälen auf denen wir stehts über neuste Ereignisse berichten. LinkedIn | YouTube | Facebook
Wir freuen uns, bekannt zu geben, dass Selution nach intensiver Prüfung und Engagement die ISO 27001 Zertifizierung erfolgreich rezertifiziert hat und die ISO 9001 Zertifizierung abgeschlossen hat. Diese Zertifizierungen sind für uns eine Selbstverständlichkeit und ein [...]
17. April 2024
Immer wieder gelingt es uns durch Angriffsszenarien, Passwörter innert wenigen Sekunden zu entschlüsseln. Unsere Kunden reagieren oftmals geschockt und können sich nicht vorstellen, dass so etwas überhaupt möglich ist. Mit unserem Ethical Hacking versetzen wir uns [...]
2. Januar 2024
Die steigende Komplexität industrieller Umgebungen und kritischer Infrastrukturen erfordert eine fortlaufende Verbesserung ihrer Sicherheitsmassnahmen. In diesem Zusammenhang gewinnen proaktive Sicherheitsvorkehrungen wie das Monitoring der Sicherheit und der Betrieb eines Security Operation Centers (SOC) zunehmend an Relevanz. [...]
2. November 2023
Sich selbst im Fernsehen zu sehen ist schon was spezielles. In der dritten Sendung von GELD & Co. (Telebasel) ging es unteranderem um aufstrebende Unternehmen wie Selution, die den Sprung geschafft haben. Am Mittwoch dem 25.10.2023 [...]
26. Oktober 2023
Die Fortschritte in der digitalen Transformation eröffnen eine Vielzahl von Chancen und Möglichkeiten. Allerdings gehen damit auch zahlreiche neue Angriffsmöglichkeiten für Hacker einher. Insbesondere Kadermitglieder, die oft öffentliche Persönlichkeiten sind, werden zunehmend zum Ziel von Angriffen [...]
25. September 2023
Bei der Pflege einer soliden digitalen Infrastruktur ist die Netzwerksegmentierung ein entscheidender Aspekt. Die Unterteilung in verschiedene Segmente bringt nicht nur organisatorische Vorteile mit sich, sondern schafft auch einen massgeblichen Mehrwert in Bezug auf Effizienz und [...]
30. August 2023
Um was geht es? Diese Woche wurde eine Sicherheitslücke in der 3CX-Desktop App entdeckt. Gemäss unterschiedlichen Quellen (siehe Liste unterhalb) wurden zwei zusätzliche DLL-Files an die Software angehängt. Durch die Manipulation werden schädliche Funktionen genutzt, um sensible Daten abzufangen. [...]
30. März 2023
"Es war eine dunkle und stürmische Nacht, als wir beschlossen, den Austausch eines Unternehmensnetzwerks durchzuführen. Wir hatten uns gut vorbereitet und alle notwendigen Werkzeuge und Ersatzteile zusammengestellt, aber trotzdem war die Aufgabe keine leichte. Wir begannen, das alte Netzwerk [...]
6. Januar 2023
Am 15. Oktober 2022 wurde der offizielle Support von VMware für die Versionen ESXi 6.5 und 6.7 eingestellt. Somit stehen künftig keine frei verfügbaren Sicherheitsupdates mehr zur Verfügung. Da das End-of-Life (EoL) erreicht wurde, sollten IT-Verantwortliche die Systeme durch [...]
20. Oktober 2022
Um was geht es? Eine neue Zero-Day-Lücke bei Fortinet sorgt derzeit für ungute Gefühle. Mit einer CVSS Score von 9.6 ist die Lücke als kritisch eingestuft. Es geht dabei um das Admin-Interface, welches durch Angreifer anhand eines Authentication-Bypass ausgenutzt [...]
7. Oktober 2022
Um was geht’s? Am 16.08.2022 hat Microsoft bestätigt, dass die Standardauthentifizierung (Basic-Authentication) zur Anmeldung an Diensten bereits per 1. Oktober 2022 abgeschaltet wird. Da innerhalb des Login-Verfahren die Logindaten mit Base64 kodiert und übertragen werden, wurde diese Authentifizierung zurecht [...]
19. August 2022
Raus aus dem Alltag – rein ins Abenteuer. Am Donnerstag, dem 5. Mai 2022 fand unser Frühlingsevent im Kanton Solothurn, in Rickenbach statt. Petrus meinte es leider nicht so gut mit uns, doch das regnerische Wetter machte unseren Survival [...]
11. Mai 2022
Eine Umfrage durch Trend Micro hat die 5 grössten Cyberbedrohungen weltweit identifiziert. In Unserem Blogbeitrag haben wir diese 5 Bedrohungen festgehalten und kurz erklärt: Platz 1: Ransomware Eine spezielle Art schädlicher Software, die den [...]
10. Mai 2022
Selution DCTI soll er heissen, ein Non-Fungible-Token (NFT), der die geballte Power von Cyber Experten weltweit zusammenfliessen lässt, um Unternehmen vor Cyberangriffen zu schützen. DCTI steht dabei für «Decentralized Threat Intelligence», also einer dezentralisierten Gefahrenanalyse von Cybergefahren. Ein [...]
1. April 2022
Aufgrund mehrerer Referenzen im Transport- und Logistikbereich haben wir die wichtigsten Tipps und Tricks gegen Ransomware-Attacken zusammengetragen. Die Logistikbranche wurde in den letzten Jahren durch die Digitalisierung von Geschäftsmodellen und Prozessen gefördert. Ein Grund dafür ist unter anderem die [...]
15. Februar 2022
Aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminalamt (BKA) besteht für die bevorstehenden Weihnachtsfeiertage ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen und Organisationen. Auch Selution beobachtet seit geraumer Zeit vermehrt Angriffe an diesen Tagen. Der Grund [...]
17. Dezember 2021
Eine Zero-Day-Lücke in der weitverbreitenden Java-Bibliothek wurde letzten Freitag durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) hochgestuft. Der CVSS V3 Wert hat die höchste Wertung von 10. Diese Wertung bedeutet einen unmittelbaren Handlungsbedarf. Um was geht es? [...]
13. Dezember 2021
Der jüngste Halbjahresbericht der NCSC (Nationales Zentrum für Cybersicherheit) teilt wichtige Erkenntnisse darüber, wie sich die Bedrohungslage in der Schweiz verändert hat. Im ersten Halbjahr 2021 wurden doppelt so viele Fälle wie im ersten Halbjahr 2020 gemeldet. Letzten Dienstag, [...]
5. November 2021
Jedes Unternehmen funktioniert anders und hat einzigartige Anforderungen in sämtlichen Anwendungsbereichen. Auch hinsichtlich der Budgetierung fällt dies von Unternehmen zu Unternehmen unterschiedlich aus. Die digitale Transformation ist unerlässlich und fordert entsprechende IT-Budgets für das kommende Jahr. Auch Cyber Security [...]
28. Oktober 2021
Endlich wieder ein Event vor Ort, dachten sich zahlreiche Teilnehmer sowie das Team von Selution und Tech Data. Am 14. Oktober 2021 fand der Live-Hacking Event im Lorzensaal Cham statt. Während einer Mittagssession zeigte das Cyber Security Team, wie [...]
16. Oktober 2021
Ein Event vor Ort war in letzter Zeit etwas schwierig, darum freuen wir uns um so mehr, dass wir Sie nun herzlich zu unserem Live-Hacking Event im Lorzensaal Cham einladen können. Am 14. Oktober 2021 zeigen unsere hochzertifizierten Cyber [...]
10. September 2021
CSIC® heisst der Service von Selution AG, der im Bereich SOC definitiv neue Massstäbe setzt. CSIC® steht für «Cyber Security Intelligence Center», welches sich um die ganzheitliche Sicherheit der Infrastruktur kümmert. Sowohl die internen Prozesse als auch die Menschen in [...]
9. September 2021
Ein Penetrationstest ist eine Prüfung der vorhandenen Schutzmassnahmen im Unternehmen. Mit einem Penetrationstest wird also geprüft, wie gut oder schlecht Sie vor Hackerangriffen geschützt sind. Durch einen simulierten Angriff werden Schwachstellen im gesamten Netzwerk sichtbar und gekonnt ausgenutzt, um [...]
20. Juli 2021
Um was geht es? Ein im Internet veröffentlichter Proof-of-Concept Code sorgt aktuell für eine aus nutzbare Schwachstelle im Windows-Druckspooler Dienst. Im schlimmsten Falle ermöglicht der Hacker dadurch eine vollständige Kompromittierung von Windows-Systemen. Der im Juni veröffentlichte Patch von Microsoft [...]
1. Juli 2021
Cyber Security – ein Thema, das uns in Zukunft immer mehr begleiten wird In der heutigen Zeit ist es egal, in welcher Branche Ihr Unternehmen tätig ist, wieviel Umsatz Sie machen oder welche Strategie Sie verfolgen. Fakt ist, dass [...]
25. Juni 2021
VMware berichtet von zwei Sicherheitslücken (CVE-2021-21985, CVE-2021-21986), eine davon wird mit einem CVSSv3-Wert von 9.8 als äusserst kritisch eingestuft. Angreifer ermöglicht sich aufgrund der Lücken die Chance, Zugriff zu verschaffen und Schadsoftware auszuführen. Diese Schwachstelle kann von jedem genutzt [...]
27. Mai 2021
Seit Ende März 2021 steht mit FortiOS 7.0 der neueste Release für die Firewalls von Fortinet zur Verfügung. Bei diesem Release handelt es sich um ein weitreichendes Fresh-Up für die Geräte des renommierten Sicherheitsherstellers. Wir haben den Release geprüft [...]
20. Mai 2021
Um was geht es? Ein Sicherheitsforscher hat mehrere Designfehler in WLAN-Protokollen entdeckt und vorgestellt Nahezu alle WLAN-fähigen Geräte sind betroffen, welche nun gepatcht werden müssen Diese Schwachstelle kann unter bestimmten Umständen für Angriffe missbraucht werden, setzt jedoch einen hohen [...]
18. Mai 2021
Man kann es sich kaum vorstellen, doch es kommt öfter vor als man es sich denkt. Ein normaler Arbeitstag, im Unternehmen oder im Home-Office und plötzlich werden Daten gestohlen. Intern erfordert dies kein Fachwissen, denn vertrauliche Geschäfts-Daten sind schnell [...]
9. April 2021
Seit April sind wir mit unserer Cyber Security- und IT-Expertise nun auch im Kanton Zug vertreten, an der Hinterbergsstrasse 26 in 6312 Steinhausen. Neben dem Hauptstandort im Kanton Baselland und dem Standort in Bern sind wir nun auch in der Zentralschweiz lokal vertreten. [...]
7. April 2021
April April! Herzlichst, mit viel Sonnenschein und einem Augenzwinkern schicken wir Sie in den April, denn leider handelt es sich hier (noch) um einen kleinen Scherz! Mit unseren Social Media Plattformen vermitteln wir aktuelle Informationen rund um Selution, neuste Trends und vor allem derzeitige Sicherheitsrisiken und Lücken, [...]
1. April 2021
Um was geht es? Gleich mehrere Sicherheitslücken wurden bei Cisco Jabber identifiziert, eine davon ist kritisch. Betroffen ist die Software Jabber für Windows und MacOS und Jabber für Mobilgeräte. Angreifern bietet sich dadurch die Möglichkeit, beliebige Programme mit erhöhten [...]
26. März 2021
Seit Freitag, dem 19. März 2021 ist es offiziell: Wir sind ISO 27001 zertifiziert! Als Cyber Security und IT-Experten liegt uns die Informationssicherheit am Herzen. Anhand der Zertifizierung haben wir das auch unter Beweis gestellt. Mit der Zertifizierung liegt unser primäres [...]
22. März 2021
Sowohl die Mitarbeitenden als auch das Management von Selution stehen mit der Home-Office Situation vor Herausforderungen, die vorher in diesem Ausmass nicht vorhanden waren. Sitzungen vor Ort und der direkte persönliche Kontakt im Büro fallen aufgrund der verordneten Home-Office Pflicht des [...]
18. März 2021
In unserem ersten Blogeintrag bezüglich den Exchange Lücken erklären wir um was es geht, wer betroffen ist und was jetzt getan werden muss. Aufgrund der hohen Anfrage und der Erkenntnis, dass massiv viele Systeme bereits kompromittiert wurden, möchten wir darauf [...]
12. März 2021
Um was geht es? Sicherheitslücken bei Microsoft Exchange-Servern werden im grossen Stil aktiv ausgenutzt. Schätzungen schwanken zwischen Zehntausenden und Hunderttausenden betroffenen Unternehmen. Im Fokus stehen aktuell vier schwerwiegende Schwachstellen: CVE-2021-26855, eine server-side request forgery (SSRF) Schwachstelle welche Angreifern erlaubt, willkürliche HTTP-Requests zu senden [...]
8. März 2021
Am 3. und 4. Februar 2021 hat der Cyber Security Hersteller Sophos zum Gipfeltreffen geladen und an zwei Tagen während jeweils zweieinhalb Stunden über die aktuelle Bedrohungslage und Lösungsansätze informiert. Sowohl interne wie externe Vertreter nahmen sich dem vielschichtigen Thema an [...]
16. Februar 2021
Die Corona-Pandemie hat Cyberkriminellen neue Türen geöffnet, beispielsweise aufgrund der vor kurzem eingeführten Home-Office Pflicht. Cyber Security wird dadurch vor neue Herausforderungen gestellt. Als Sophos Platinum Partner laden wir Sie herzlich zum Cyber Security Summit ein. Am 3. und 4. Februar 2021 jeweils [...]
27. Januar 2021
Wir zügeln unseren Hauptsitz von Reinach nach Münchenstein. Ab 2021 werden wir im Neubau der Selmoni zu finden sein, welcher sich auf dem Areal zwischen der Weidenstrasse und der Aliothstrasse befindet. Trotz der starken Herausforderungen im Jahr 2020 gelang [...]
10. Dezember 2020
Um was geht's? Eine seit 2018 bekannte Sicherheitslücke bei Fortigate wurde von Hackern ausgenutzt Über 45'000 Firmen, darunter über 900 aus der Schweiz sind betroffen Dabei wurden Benutzername und Passwörter von VPN-Benutzern (auch Administratoren) ausgelesen Im Notfall erreichen Sie [...]
26. November 2020
Aufzeichnung ansehen In diesem Webinar zeigen wir eine ultimative Lösung zum Schutz firmeneigener Infrastrukturen vor Cyber-Angriffen. Tägliche Meldungen bezüglich Hackerangriffen sorgen bei vielen IT-Managern, Sicherheitsbeauftragten und Geschäftsführern für schlaflose Nächte. Zu Recht, denn oftmals werden Unternehmen kurzeitig handlungsunfähig gemacht [...]
12. November 2020
Aufzeichnung ansehen Wir schreiben das Jahr 2020, tägliche Meldungen bezüglich Hackerangriffen sorgen bei vielen IT-Managern, Sicherheitsbeauftragen und Geschäftsführern für schlaflose Nächte. Zu Recht, denn oftmals werden Unternehmen kurzeitig handlungsunfähig gemacht und der finanzielle sowie der Image-Schaden gehen ins [...]
4. November 2020
Am letzten Montag, dem 26.10.2020, wurde uns der "Newcomer of the Year 2020 Award" von Sophos überreicht. Nach gerade mal zwei Jahren am Markt, konnten wir zusammen mit Sophos einen Raketenstart hinlegen und uns durch unsere Expertise und dem [...]
2. November 2020
Aufzeichnung ansehen Brandschutz benötigt regelmässige Tests der Effektivität und Effizienz. Dies gilt ebenfalls für Cyber-Schutz-Lösungen. Nur durch kontinuierliche Tests kann sichergestellt werden, dass die Schutzlösungen auch den gewünschten Mehrwert bringen. Mit automatisiertem Ethical Hacking werden die Sicherheitsmassnahmen periodisch [...]
1. September 2020
Sie können diese Frage nicht direkt beantworten oder Sie wissen nicht, was damit gemeint ist? Wir lesen täglich in den Nachrichten, dass Unternehmen Opfer von gezielten Hackerangriffen werden. Die Zahl der Meldungen und der angegriffenen Unternehmen ist in einem [...]
10. Juli 2020
Am Mittwoch dem 17. Juni trafen wir uns anlässlich eines Team-Events in Olten. Was eigentlich auf Mitte März geplant war, musste aufgrund der Corona Pandemie lange nach hinten verschoben werden. «Corona» war unter anderem ein Wort, das am Event [...]
19. Juni 2020
Wireless Local Area Network, kurz WLAN, bezeichnet ein kabelloses Netzwerk auf dem Standard IEEE 802.11 und ist kompatibel mit dem kabelgebundenen Ethernet. WLAN zeichnet sich dadurch aus, dass grossflächige Netzwerke mit vielen Teilnehmern im Unternehmen aufgebaut werden können. Der [...]
7. Mai 2020
Das Auto muss in regelmässigen Abständen geprüft werden, damit die Sicherheit im Strassenverkehr gewährleistet ist. Dies gilt auch für Ihre IT-Infrastruktur. Der Penetration Test Ein Penetrationstest ist eine Prüfung der getroffenen Schutzmassnahmen. Die wurde bereits in einem früheren Blogbeitrag [...]
30. April 2020
Security um jeden Preis oder hohes Risiko zu niedrigen Kosten? Wie man mit möglichst kleiner Investition für grundlegende IT-Sicherheit sorgt. Unser Cyber Security Spezialist Rico Zemp durfte in der letzten Ausgabe des Swiss IT Magazine die wichtigsten Tipps erläutern. [...]
9. April 2020
Die Corona-Krise führt zu Budget-Einbussen und schwierigen Zeiten. Wir möchten Sie daran erinnern, dass Sie mit Cisco easylease 0% eine bequeme Kostenverteilung für Cisco Lösungen ab CHF 2000 als 0% Leasing erhalten. Das Beste daran, Sie nutzen die Geräte [...]
6. April 2020
Die Videokonferenz-Software Zoom ist aktuell in aller Munde. #stayathome ist der Grundsatz und um nicht vollständig sozial distanziert zu bleiben, werden Meetings und sogar Kaffeepausen virtuell abgehalten. Bei Unternehmen, welche die digitale Transformation schon begonnen haben, sind die Tools [...]
3. April 2020
Cisco betreut das Thema Automatisierung schon seit längerer Zeit. Im Jahr 2000 gab es erste erfolgreiche Versuche, gemeinsam mit AVVID eine "Entwickler Community" aufzubauen. Die Community orientierte sich zu dieser Zeit vor allem auf VoIP Systeme. Im Jahr 2014 [...]
31. März 2020
Cyberkriminelle nutzen die Corona-Krise und versuchen aus der Angst und Unsicherheit der Menschen Profit zu schlagen Die Weltgesundheitsorganisation (WHO) warnte bereits im Februar 2020 vor Betrugsversuchen in Zusammenhang mit dem Ausbruch von COVID-19 Aktuell genutzte Techniken: Malware, Phishing und [...]
25. März 2020
Möchten Sie in diesen Zeiten auch gerne ruhiger schlafen können mit dem Wissen, dass Ihre Mitarbeiter sicher und gesund arbeiten können? Wir unterstützen Sie selbstverständlich in sämtlichen Belangen der Informationstechnologie und Informationssicherheit. Falls Sie einen Cybernotfall haben – rufen [...]
17. März 2020
Es freut uns ausserordentlich Ihnen mitteilen zu dürfen, dass wir Selution mit einem Team der Auditron GmbH inkl. dessen Gründer und Geschäftsleitung erweitern dürfen. Seit diesem Monat zählt das erfahrene, seit über 10 Jahren erfolgreiche Cyber Security Team zu [...]
6. März 2020
Penetration Testing ist in aller Munde, jede IT-Firma bietet Penetration Tests an. Doch was ist eigentlich das Ziel eines Penetration Tests und was ist der Nutzen für den Kunden? In diesem Beitrag erklären wir, was ein Penetration Test ist [...]
12. Februar 2020
Im März 2020 wird ein Update von Microsoft veröffentlicht, welches die standardmässige Verwendung von LDAP (Lightweight Directory Access Protocol) deaktiviert. Sämtliche Dienste über LDAP auf Port 389 werden deaktiviert und LDAPS auf Port 636 wird erzwungen. Handeln Sie frühzeitig! [...]
6. Februar 2020
Hochmoderne Büroräumlichkeiten mit Top-Infrastruktur Download Factsheet | Homegate Inserat Im TechCenter in Reinach befindet sich diese repräsentative Gewerbefläche, in idealer Lage nur wenige Fahrminuten von der Autobahnzufahrt A2 Nord-Süd entfernt. Die Haltestellen des öffentlichen Verkehrs (Tram 11 / Bus [...]
5. Februar 2020
Was ist ein Botnetz? Bei einem Botnetz handelt es sich um eine grosse Anzahl von Devices wie PCs, Notebooks, Smartphones, Server, IoT Geräte, und weiter Komponenten die mit dem Internet verbunden sind, welche von einer Schadsoftware befallen sind, und [...]
2. Februar 2020
Update vom 17. Januar 2020 Gemäss Information von Citrix ist neben den erwähnten Systeme auch die Citrix SD-WAN WANOP Appliance von dieser Lücke bedroht. Zudem wurde von Citrix bekannt gegeben, dass der Workaround in Citrix ADC Release 12.1 mit [...]
16. Januar 2020
Am Anfang des Jahres hat sich einiges getan, wir konnten unsere zwei Büros in Rekordzeit beziehen und einrichten. Wir fühlten uns sehr schnell wohl, die ersten Projekte waren bereits da und [...]
18. Dezember 2019
Seit die Wi-Fi Alliance im Juni 2018 den WPA3 Standard ratifiziert hat, sind rund anderthalb Jahre vergangen. Höchste Zeit also, um in einem Blogpost Zwischenbilanz zu ziehen und sich mit diesem Thema etwas auseinander zu setzen. Welche neuen Sicherheitsfeatures [...]
2. Dezember 2019
Für ein Kundenprojekt dürfen wir rund 70 Stück der Sophos XG125 mit diesem genialen Mount Kit ausstatten. Der grosse Vorteil liegt daran, dass die Firewall somit perfekt in ein 19" Rack passt und die Ports sehr einfach über das [...]
29. November 2019
Wir sind stolz verkünden zu dürfen, dass wir den Cisco Advanced Collaboration Architecture Specialist Status erreicht haben. Wir haben bewiesen, dass wir mit unserem umfassenden Serviceangebot, den verschiedenen Technologien und dem entsprechenden Know-How massgeschneiderte Cisco-Lösungen anbieten [...]
19. November 2019
Wir sind extrem stolz verkünden zu dürfen, dass wir bereits nach einem Jahr den Cisco-Partneraward erhalten haben! Im Enterprise Bereich in Sachen Network, Security, Video und Collaboration ist Cisco einer unserer stärksten Partner. Dank dem enorm breiten Produkteportfolio des [...]
23. Oktober 2019
Um Geschäftsprozesse erfolgreich anwenden zu können, ist in der heutigen Zeit jedes Unternehmen auf eine optimal funktionierende IT Infrastruktur angewiesen. In den meisten Unternehmungen ist die Informatik nicht wegzudenken. Umso wichtiger ist ein störungsfreier Betrieb der Systeme für jeglichen [...]
5. August 2019
Selution @Cisco Green Room: Wir danken für die erfolgreiche Partnerschaft und wünschen viel Spass beim anschauen des Videos.
22. Mai 2019
Hacker, auch Angreifer genannt, sind an Unternehmensdaten interessiert. Diese gestohlenen Daten werden teilweise öffentlich publiziert, an die Konkurrenz verkauft oder dienen als Grundlage für eine Lösegeldforderung. Zunehmend sind auch kleine und mittlere Unternehmen von solchen Angriffen betroffen. Auch Anwaltskanzleien können [...]
20. April 2019
Oft wird uns die Frage gestellt, wann ist eine Webseite sicher, was muss ich tun um sicher auf Webseiten zu surfen. Wann ist aber eine Webseite genau sicher? Wie kann man das überhaupt überprüfen? Anfang der 90er Jahre wurde [...]
8. Februar 2019
Der Begriff “Axiom” kennt man eventuell aus der Schule, genauer aus dem Fach Mathematik. Er kommt aus dem Griechischen und bedeutet “Grundsatz” oder “Naturgesetz”. Im Folgenden gehen wir auf die beiden Grundannahmen bzw. Axiome der IT-Sicherheit ein. Diese Axiome [...]
2. Februar 2019