Warnung Archive - SECTANK

Warnung: Exfiltrations-Erkennung in SharePoint kann umgangen werden

Die Sicherheitsforscher der Varonis Threat Labs haben zwei Techniken in SharePoint entdeckt, die es ermöglichen, Audit-Protokolle zu umgehen und Download-Ereignisse zu verschleiern. Auf diese Weise können sensitive Daten exfiltriert werden, da Tools wie Cloud Access ...

11 Apr
1

News Security

KnowBe4 veröffentlicht Liste der 7 wichtigsten Cybersecurity-Reisetipps für den Sommer

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, veröffentlicht eine Liste mit Reisetipps für den Sommer, um sich auf die bevorstehende Reisesaison vorzubereiten. Da sich das Jahr 2023 zu ...

22 Jun
0

Datenschutz Informationssicherheit News Security Spionage Threat

Gefahr durch nicht mehr genutzte Salesforce-Sites

Die Sicherheitsforscher der Varonis Threat Labs haben entdeckt, dass unsachgemäß deaktivierte Salesforce-Sites, sogenannte Ghost Sites, weiterhin aktuelle Daten abrufen und für Angreifer zugänglich sind: Durch Manipulation des Host-Headers können Cyberkriminelle Zugang zu sensiblen personenbezogenen Daten ...

13 Jun
0

Angriffsarten News Security Threat

Vorsicht vor gefälschten Vanity-URLs bei Zoom und Google

Die Varonis Threat Labs haben bei Zoom, Box und Google Docs Schwachstellen entdeckt, die Cyberkriminellen eine einfache Fälschung von Einladungs-URLs ermöglichen. Dadurch erwecken Phishing-Links selbst bei geschulten Mitarbeitenden einen vertrauenswürdigen Anschein. Dies erhöht die Wahrscheinlichkeit einer ...

17 Mai
0

News Security Threat

Warnung vor Jira-Fehlkonfiguration

Die Varonis Threat Labs warnen vor einer Fehlkonfiguration der Berechtigungen in Jira, die interne Unternehmensdaten offenlegen kann. Die Sicherheitsforscher fanden 812 Subdomains und 689 zugängliche Jira-Instanzen von Hunderten internationalen Unternehmen mit öffentlichen Dashboards, Projekten und ...

19 Nov
0

News Security

Gefährlicher Salesforce-Bug veröffentlicht sensible Daten

Unternehmen, die Salesforce Communities und Einstein Activity Capture (EAC) verwenden, haben möglicherweise unwissentlich die Outlook- oder Google-Kalenderereignisse ihrer Administratoren zusammen mit sensiblen Inhalten wie Namen und E-Mails von Teilnehmern, URLs und Passwörtern von Meetings, Tagesordnungen ...

11 Nov
0

News Security Threat

Aktuelle Warnung vor Ransomware: Egregor weiterhin sehr aktiv

Trotz Verhaftungen mehrerer Personen aus dem Umfeld der Egregor-Bande im Februar, ist das Ransomware-as-a-Service-Modell weiterhin aktiv. Das Incident Response Team (IRT) von Varonis Systems konnte in den letzten Wochen und Monaten weltweit mehrere entsprechende Kampagnen ...

23 Apr
2

Magic Quadrant for Endpoint Protection Platforms: Gartner stuft SentinelOne als “Leader” ein

Modern and Secure Workplace Days von ADN und Microsoft zeigen Lösungen für effizientes und sicheres Arbeiten

Warum CISOs ethisch handeln sollten – Die Lehren aus dem Uber-Breach

Cyber-Sicherheit 2024: Fragen statt Prognosen

Tagarchive: Warnung