Am 11. August enthüllte Microsoft die CVE 2020-1472-Schwachstelle. Angreifer in Ihrem Netzwerk können damit in Sekundenschnelle die volle Kontrolle über Ihre IT-Infrastruktur übernehmen. Am 14.09.2020 wurden technische Details veröffentlicht, kurz darauf folgten mehrere Exploit-Tools, die für jedermann zum Herunterladen und Verwenden zur Verfügung stehen. Lösegeld-Banden und andere Cyber-Kriminelle Gruppen werden dies sicherlich nutzen, um noch schneller als bisher Schaden anzurichten.
Der Broadcast von Truesec erläutert, wie gefährlich diese Schwachstelle ist und wie einfach sich Angreifer Zugriff auf einen Domain Controller verschaffen können. Auch ohne einen Account zu besitzen sind Berechtigungen bis zum Domain Administrator möglich.
Detaillierte Informationen erhalten Sie im Video von Truesec.
👇👇
Unter den folgenden Links finden Sie Informationen von:
BitHawk empfiehlt... patchen, patchen patchen. Unsere Experten stehen Ihnen mit Rat und Tat zur Seite. Zögern Sie nicht – kontaktieren Sie uns.
👇👇
Cyber Security - so wichtig wie nie!
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Vor allem der Mensch ist eine oft schwer kontrollierbare „Sicherheitslücke“, wie zahlreiche Statistiken belegen. Neben mangelnder Ausbildung und Unachtsamkeit der Mitarbeitenden ist auch ihre Mobilität eine häufige IT-Schwachstelle. Die Verbindung mit dem Unternehmensnetzwerk via Fernzugriff und die Nutzung mobiler Endgeräte bergen zahlreiche Gefahren. Auch Angriffe auf DNS-Server und viele weitere potenzielle Attacken können die Cybersicherheit ernsthaft gefährden. All das birgt enorme Sicherheitslücken und Problembereiche, die vielen Unternehmen nicht oder nicht in ausreichendem Mass bewusst sind.
In der heutigen Zeit muss sich jedes Unternehmen mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie dabei gerne mit einer vielfältigen Palette an Services und Beratungen.
Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Erfahren Sie mehr über unsere Cyber Security Services