Intrusion Detection System: verbesserte Übersichtsseite und neue Detailansicht | Erkennung von SSL/TLS Cipher Enumeration | Neue Alarme: Neuer offener Port (Endpunkt), Unerwartete Weiterleitung, Anmeldeversuch eines nicht existierenden Benutzers | Endpunkte: Manuelles Aktualisieren, Webseiten-Erreichbarkeit | Asset Penetration: verbesserte UX und Performance
Immer wieder landen große Datensätze an Kundendaten im Darknet und werden zum Verkauf angeboten. Meist gelangen Hacker durch SQL-Injections an die sensiblen Daten. Wir erklären die Funktionsweise von SQL-Injections und wie man sich schützen kann.
Historisch gewachsene IT-Landschaften stellen IT-Abteilungen vor große Herausforderungen. Welche IT-Assets überhaupt vorhanden sind und wofür sie genutzt werden ist oft nicht leicht zu beantworten. Abhilfe verspricht ein IT-Inventar, in dem alle Assets versammelt und beschrieben sind.
Beim Begriff der Hygiene denkt man zunächst vielleicht eher an die Medizin oder die tägliche Körperpflege als an Informationstechnik. Es ist jedoch lehrreich, den Begriff und seine Implikationen in die IT-Welt zu entlehnen.
Observer 2.0 | Neue Endpunkte-UI | Apps: Verbessertes Footprinting | Übersicht der Sicherheitslücken
Cross-Site-Scripting (XXS) ist seit vielen Jahren eine der meistgenutzten Angriffsvektoren auf Webseiten. Von einer Sicherheitslücke betroffen, die XXS-Attacken ermöglicht, sind leider noch immer zu viele Webseiten. Bis vor Kurzem betroffen: die Webseite des Bundesamts für Wirtschaft und Ausfuhrkontrolle (BAFA). Wir erklären, was es damit auf sich hat und was sich daraus lernen lässt.
Der schwäbische IT-Dienstleister mars solutions hat die thüringische IT-Security-Software Enginsight in sein vielfältiges Portfolio aus IT-Lösungen für den Mittelstand aufgenommen.
Server-Metriken mit Machine Learning überwachen | Partner Operation Center
Rollen definieren | SMB Bruteforce erkennen | Grenzwert für verdächtigen Netzwerkverkehr | Alarm-Verbesserungen
Bei über 40.000 deutschen Webseiten hat die „Deutsche Gesellschaft für Cybersicherheit“ öffentliche Git-Repositorys entdeckt. Was lässt sich daraus lernen?
7 Tage Wissen und Insights für IT-Security Dienstleister.
