IT-SICHERHEIT NEWS

Angriffwelle auf Fritzbox-Router

2. März 2021
Zur Zeit versuchen Angreifer über den AVM-Dienst MyFRITZ! auf die Router-Oberfläche von Fritzboxen zu gelangen. Dazu werden willkürlich zahlreiche Mail-Adressen in Kombination mit verschiedenen Passwörtern durchprobiert (Brute-Force-Angriff). Hierbei handelt es sich um keine Sicherheitslücke, die von den Angreifern ausgenutzt wird. Das Vorgehen ist vergleichbar mit Dieben, die auf der Suche nach einem unverschlossenen PKW auf […]

Unsere E-Learning Plattform ist online

28. Januar 2021
Wir haben es geschafft. Unsere E-Learning Plattform ist nun endlich online und über den Link https://elearning.kits-brandenburg.de erreichbar. Aktuell befüllen wir verschiedene Module zu Themen der IT-Sicherheit, IT-Dokumentation und zum IT-Grundlagenwissen. Es sind bereits einige Module zu den Themen “Password-Manager” bis hin zu “Netzwerktechnik” vorhanden. Schaut einfach mal rein. Anleitungen zum Registrieren und zur Kursbuchung finden […]

Unterschied zwischen IT (Information Technology) und OT (Operational Technology)

16. Oktober 2020
Unter Information Technology (IT) oder Informationstechnik versteht man die elektronische Datenverarbeitung und die dafür verwendete Operational Technology (OT) Hard- und Software-Infrastruktur durch die direkte Überwachung und / oder Kontrolle von Industrieanlagen, Vermögenswerten, Prozessen und Ereignissen. Die IT spielt heutzutage eine wichtige Rolle und stellt ein Bindeglied zwischen der klassischen Elektrotechnik und der Informatik dar. Für […]

VERANSTALTUNGEN & TERMINE

AKTUELLE
MELDUNGEN

Kritische Sicherheitslücke in MS Exchange Server

8. März 2021
Betroffen sind Systeme, die einen Microsoft Exchange Server nutzen. Dieser bietet neben firmen-interner Email auch die Verwaltung von Terminen, Personen und Aufgaben. Die am 5. März 2021 vom BSI veröffentliche Sicherheitswarnung wurde mit der höchsten Warnstufe 4/rot eingestuft, d.h. die IT-Bedrohungslage ist extrem kritisch; Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrecht erhalten werden. In […]

Kritische Sicherheitslücke in vielen Unix-artigen Systemen

27. Januar 2021
Risiko: sehr hoch Kennung: CVE-2021-3156 Wer ist betroffen? Betroffen sind alle Unix-artigen Systeme, welche den Befehl sudo installiert haben. Folgende Versionen sind betroffen: ältere Versionen von 1.8.2 bis 1.8.31p2 aktuelle Version von 1.9.0 to 1.9.5p1 Beschreibung Der Befehl sudo wird von den meisten Unix-artigen System unterstützt und ermöglicht berechtigten Benutzern, Programme in einem anderen Namen […]

Mehrere Schwachstellen in Microsoft Windows

27. September 2020
Risiko: sehr hoch Kennung: CVE-2020-1206 Wer ist betroffen? Windows 10 mit den Versionen 1903, 1909, 2004 Windows Server Version 1903, 1909, 2004 Beschreibung Ein entfernter, anonymer oder authentisierter Angreifer kann ein präpariertes Paket an einem Samba-Server (SMBv3) senden und somit an vertrauliche Daten kommen. Allerdings sind nicht nur Server betroffen. Ein Angreifer kann ein manipulierten […]