Category Archives: Allgemeine Informationen

Threat Landscape Auswertung Juli 2019

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

Ransomware Sodinokibi – Angriffe auf MSPs

Comment

In den letzten Wochen gab es vermehrt Angriffe auf die MSP-Branche (Managed Services Provider), bei denen Ransomware in deren Infrastruktur und Kundenbasis installiert wurde. Dabei wurden speziell Produkte und Dienste angegriffen, die von MSPs verwendet werden wie bspw. Remote Monitoring Management (RMM), Professional Services Automation (PSA) und Remote Desktop Protocol (RDP) und weitere. Weiterlesen »

E-Mail-Verschlüsselung mit TLS

Comment

E-Mail-Sicherheit nimmt immer mehr an Bedeutung zu. Ohne angemessene Schutzmaßnahmen besteht die Gefahr, dass unberechtigte Dritte Zugriff auf die übermittelten Daten erhalten können und diese dann lesen oder sogar verändern können. Außerdem finden Betrüger immer neue Wege, um Schwachstellen im E-Mail-Verkehr auszunutzen (wie in dem Blogartikel “Neue Angriffszenarien per E-Mail” beschrieben).

Weiterlesen »

Fireware 12.5 jetzt verfügbar

Comment

Seit kurzem (11.07.19) verfügbar: Fireware 12.5 und WatchGuard System Manager 12.5 Fireware 12.5 ist eine wichtige Aktualisierung des Fireware-Betriebssystems, welches viele neue Erweiterungen bietet. Im Folgenden finden Sie eine kurze Aufstellung der wichtigsten neuen und geänderten Features. Eine vollständige Auflistung aller Neuerungen finden unter Enhancements and Resolved Issues in den Release Notes. Fireware 12.5 ist nicht für XTM-Devices erhältlich. Nun aber zu den wichtigsten neuen Features: Weiterlesen »

Internet Security Report – Q1 2019

Comment

WatchGuard’s Internet Security Report aus dem 1. Quartal 2019

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgründige Analysen zu den Sicherheitsbedrohungen für Netzwerke vorgestellt. Der Report enthält wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das Überwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Geräten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschließend beheben zu können.

WatchGuard’s Internet Security Report Q1/2019 offenbart eine unerwartete Zunahme von Malewareangriffen, eine Abnahme von Netzwerkangriffen, zwei weit verbreitete Mac Adware-Varianten und vermehrt Angriffe auf Webanwendungen (insbesondere XSS and SQLi). Außerdem konnte ein unbekannter Angreifer über eine Million in Kryptowährung durch einen 51%-Angriff stehlen.

Hier sind die wichtigsten Punkte des Reports aus Q1:

Weiterlesen »