Ransomware-Angriff?: 75 % der betroffenen Unternehmen würden (wieder?) Lösegeld zahlen.
Falsch beraten? Falsche 'Berater'? Aber mehr als 40 % der Unternehmen werden gar NICHT (erfolgreich) angegriffen!
softScheck GmbH, softScheck A…https://t.co/0HrHMkZuNj https://t.co/4RptbjoeJb
Immer wieder: Ransomware-Angriff gegen Krankenhäuser: 20 Mio. Patientendaten abgeflossen.
https://t.co/CSMa5l61gx
Empfehlung: Führen Sie eine vollständige Security-Prüfung Ihrer Software, Firmware und Geräte (!) mit 6 Methoden durch - nicht nur Penetratio…https://t.co/nI0Bg3IMmE
Na ja, das darf man ja auch nicht so ganz ernst nehmen Rudolf Preuss: "Schwachstellen in 5 Minuten identifizieren und beheben". Richard Michael Seidling Es ist der (alte) MS SDLC und die ISO 27034; wobei letztere schon wieder nicht mehr auf dem Stand der…https://t.co/mhMl71AAF4
Angriff auf TEAMS für dummies - automatisiert.
Sicherheitsempfehlung: TEAMS deinstallieren, bis MS geprüften (!) Patch veröffentlicht. Noch weit wirkungsvoller wäre natürlich eine vollständige Security-Prüfung (nicht nur immer PenTests!) a la #SDLC oder #…https://t.co/hLDttBBGj2
Entgeltfreie Cyber-Security: Die 'Cyber and Infrastructure Security Agency' (CISA) bietet KRITIS-Unternehmen entgeltfreie (!) unternehmensbezogene Überwachung [security operation center] ihrer IT und OT (!) an. Vorbild für Deutschl…https://t.co/3uZuAakfod https://t.co/XlkQIwpbZe
Immer wieder Ransomware-Angriffe. Dieser tarnt sich als Windows-Update.
Aber welcher Angriffspunkt wurde von den Hackern für den Angriff ausgenutzt, wie kamen die Angreifer in Ihre Systeme?
https://t.co/lYPaskItnV
Empfehlung: Patchen Sie 'was das Zeug hä…https://t.co/XeOhVRTTOS
Immer wieder Android.
Empfehlung an die User: Patchen und updaten Sie schleunigst!
Empfehlung an den Hersteller: Lassen Sie einmal (!) sorgfältig das gesamte Betriebssystem uaf Angriffspunkte (Sicherheitslücken) überprüfen und dann nur noch die updates u…https://t.co/XN8TDa7Izx
Immer wieder Infusionspumpen.
https://t.co/OzjUZnbqQD
Empfehlung für die Patienten: Greifen Sie zum Telefon und vereinbaren Sie einen zeitnahen Patch- und Update-Termin.
Empfehlung für die Hersteller: Führen Sie eine vollständige (!) Security-Prüfung durc…https://t.co/xlbh9pRXgM
Immer wieder die Herzschrittmacher!
https://t.co/GanGiPXoz4
Empfehlung an die Patienten: Greifen Sie zum Handy und vereinbaren Sie einen zeitnahen Patch- und Update-Termin.
Empfehlung an Hersteller: Machen Sie einen Security-Test - nicht nur der Software…https://t.co/eZXaxjfvIC
7 Stunden vom Angriff bis zum Wiederanlauf - gute Arbeit!
Aber haben sie wirklich auf weitere Angriffspunkte (Sicherheitslücken) und zwischenzeitlich eingebaute Hintertüren - auch bei den Dritt-Anbietern - geprüft und diese gepatch…https://t.co/KTlWGKk4Hp https://t.co/nIhlcUMCtK
MoveIT - kritische Angriffspunkte (Sicherheitslücken) in MoveIT. Schon wieder weitere gefunden.
Vor etwa einem Monat haben Hacker, eine Zero-Day-Sicherheitslücke im MOVEit Transfer-Produkt mit der Bezeichnung CVE-2023-34362 massenh…https://t.co/Xz3EKMFuvH https://t.co/Qw3IkY7xZ0
Der Vorstand haftet nach KontraG und in Kürze dem Digital Organisational Resilience Act (DORA) der EU persönlich UND in cumulo - auch für die beauftragten Dritt-Anbieter..
Empfehlung hier: Die Software der beiden Unternehmen Deutsche Bank und Postbank au…https://t.co/iXrn0bdlUg
Oh - eine platte Werbung . vielleicht ehrlich. Was ist denn mit Vertraulichkeit und Verfügbarkeit?
Und ein PenTest wurde gemacht - wunderbar! Und warum wurden nicht die anderen 5 Methoden der ISO 27034 (Appllication Security) eingesetzt? Schade. Hat nicht…https://t.co/MSxc12awa3
Schwere Sicherheitslücke in Verschlüsselungsroutine. Patch soll entwickelt werden.
Empfehlung: Schalten Sie sofort alle betroffenen Geräte (IT, OT, Produktion, Gesundheitswesen, Finanzen ...) und Kommunikationsverbindungen (auch be…https://t.co/mIb2yVcG1I https://t.co/V2cXBqHWSC
Sicherheitslücke im Linux-Kernel von chinesischem Security-Spezialisten gefunden.
NICHTS ist sicher - es sei denn man prüft es. Aber wer prüft schon 'freie' Software?
https://t.co/7Uusp8t6mG
Empfehlung: Die Angriffspunkte (Sicherheitslücken) in den entsch…https://t.co/NFA4badE5n
Angriffe gegen TEAMS? Hier ist das Tool für alle Hacker. Microsoft patcht nicht.
Empfehlung: Deinstallieren Sie sofort JEDE Software, die veröffentlichte und nicht-behobene Angriffspunkte enthält. Ihr Unternehmen ist in Gefahr. Die…https://t.co/q45XOE4jIt https://t.co/61sZXsSguU
Nicht studieren - MACHEN! Kritik an den Anwendern mag befriedigend sein. Wo sind die (bezahlbaren!) Lösungen??
Empfehlung: Überprüfen Sie Ihre Infrastruktur, Ihre Anwendungen und Geräte. Mehr brauchen Sie nicht zu tun! Bedenken Sie: Nur 10% der deutschen…https://t.co/YVFzcteG4A
Peinlich: Ein deutsches Sprichtwort sagt "Der Schuster hat die krummsten Absätze". Seit 3 Monaten nicht geflgepatcht? Ein Kunstfehler. Wir überprüfen wöchentlich kleine und große Unternehmen auf fehlende Patch-Implementierungen! https://t.co/hRaVcIzzLJ
E…https://t.co/ctxRdxgE1V
Lug und Trug. Statt der Dementies und Diskussion folgende Empfehlung: Endlich die Angriffspunkte (Sicherheitslücken) entfernen - das erspart den Usern (und selbst dem Hersteller) viel Zeit und Geld!
'Mängel in der Cybersecurity sind eben Schulden mit vari…https://t.co/Ci3EuLfuaw
Sparziel 24 Mio. $.
Na ja, @ThomasKoehler, Rudolf Preuss das wird mal wieder völlig untertrieben sein. Der Sicherheitsbeauftragte wird da schon an einigen Stellen gekürzt haben, anderenfalls würde er ja seinen Job riskieren! Der Vorstand haftet in Europa…https://t.co/bu6u5Iuo7n