Blogeintrag

Cog - Ziel des Markplatz IT-Sicherheit Kubernetes

10 Jahre Kubernetes: Absicherung von Workload-Identitäten nimmt an Bedeutung zu

Nach zehn Jahren hat sich Kubernetes von einer starken Idee zu einem unverzichtbaren Tool für die moderne Anwendungsentwicklung gewandelt. Ursprünglich wurde es entwickelt, um containerisierte Anwendungen in großem Umfang zu verwalten und ein robustes Framework für die Bereitstellung, Skalierung und den Betrieb bereitzustellen. Heute ist es ein Eckpfeiler des Cloud-nativen Computings mit einem Ökosystem, das […]

10 Jahre Kubernetes: Absicherung von Workload-Identitäten nimmt an Bedeutung zu Weiterlesen »

Josh Gordon ist Experte für Cyberkriminalitätswelle

Hacker nehmen deutsche Unternehmen bei Cyberkriminalitätswelle ins Visier

,

Hacker nehmen deutsche Unternehmen bei Cyberkriminalitätswelle ins Visier Stellen Sie sich das vor – ein unausweichlicher digitaler Angriff. Es war eine tickende Zeitbombe, die 2023 explodierte und einen Meilenstein in der digitalen Unternehmenskriegsführung setzte. Heute tauchen wir in die Cyberkriminalitätswelle ein, die deutsche Unternehmen an ihrer empfindlichsten Stelle traf – ihren Datenspeichern. Digitaler Raubzug bei

Hacker nehmen deutsche Unternehmen bei Cyberkriminalitätswelle ins Visier Weiterlesen »

Stellungnahmen zum AI Act

Aktuelle Stellungnahmen zum AI Act

Aktuelle Stellungnahmen zum AI Act Der Rat der Europäischen Union hat die KI-Verordnung (AI Act) verabschiedet, das weltweit erste umfassendes Gesetz zur Regulierung von künstlicher Intelligenz. In der verabschiedeten Form gab es einige bislang nicht bekannte Änderungen, die auch inhaltliche Auswirkungen haben. Zwei Stellungnahmen der Kanzlei Noerr. Dazu teilt Dr. Johannes Stuve von der Kanzlei

Aktuelle Stellungnahmen zum AI Act Weiterlesen »

Swachchhanda, Experte für Sigma-Regeln

Dynamic Link Dazzle: Die dunkle Seite von DLLs

Dynamic Link Dazzle: Die dunkle Seite von DLLs In der sich rasant entwickelnden Cyber-Sicherheitslandschaft sind Unternehmen ständig wachsenden Herausforderungen ausgesetzt. Eine der neuesten und zunehmend alarmierenden Bedrohungen ist das sogenannte DLL Side-Loading, eine ausgeklügelte Technik, bei der Angreifer Schwachstellen im Ladeprozess von Dynamic Link Libraries (DLLs) ausnutzen, um schädlichen Code in scheinbar legitime Anwendungen einzuschleusen.

Dynamic Link Dazzle: Die dunkle Seite von DLLs Weiterlesen »

Marco Eggerling ist CISO EMEA bei Check Point Software Technologies BKA Lagebild Cybercrime

BKA Lagebild Cybercrime – das sagt die Branche dazu

BKA Lagebild Cybercrime – das sagt die Branche dazu Das BKA Lagebild Cybercrime ist neben dem Lagebericht des BSI die wohl wichtigste, jährlich erscheinende Einschätzung zum Status Quo der Cybersicherheit Deutschlands. Die neueste Ausgabe des Berichts zu den erfassten Cybercrime-Straftaten ist Mitte Mai erschienen und zeigt eine alarmierende Zunahme. Angesichts dieser Entwicklungen teilen einige Cybersicherheitsexperten

BKA Lagebild Cybercrime – das sagt die Branche dazu Weiterlesen »

US-Wahl US National Security Memorandum

Überwachung vs. Datenschutz: Die Auswirkungen von Abschnitt 702

Das in den USA verabschiedete Gesetz zur Wiederzulassung von Abschnitt 702 (RISAA) bewirkt eine erhebliche Ausweitung der inländischen Überwachung, die die umfangreichste seit dem Patriot Act darstellt. Die Regierung kann nun „Anbieter elektronischer Kommunikationsdienste“ mit direktem Zugang zur Kommunikation dazu zwingen, die NSA bei der Durchführung von Überwachungsmaßnahmen nach Abschnitt 702 zu unterstützen. In der

Überwachung vs. Datenschutz: Die Auswirkungen von Abschnitt 702 Weiterlesen »

RSA-Konfernez 2024

RSA-Konferenz 2024 in San Francisco: Künstliche Intelligenz dominiert

,

RSA-Konferenz 2024 in San Francisco: Künstliche Intelligenz dominiert Die RSA-Konferenz 2024 fand in diesem Jahr vom 06.05. bis zum 09.05. in San Francisco mit über 50.000 IT-Sicherheitsexperten statt und ist damit die größte IT-Sicherheitskonferenz in der Welt. Die gestiegene Bedeutung der IT-Sicherheit war dieses Mal sehr stark zu erkennen – teilweise war aufgrund der hohen

RSA-Konferenz 2024 in San Francisco: Künstliche Intelligenz dominiert Weiterlesen »

APT Activity Report Schwachstellenbewertungen SandStorm-Gruppe

SandStorm-Gruppe mit neuem Werkzeug: Kapeka

,

SandStorm-Gruppe mit neuem Werkzeug: Kapeka Mindestens seit Mitte 2022 wurde eine maßgeschneiderte Hintertür bei Cyberangriffen in Osteuropa, unter anderem in der Ukraine und in Estland ausgenutzt. Allerdings wurde sie erst 2024 offiziell entdeckt. In einem am 14. Februar 2024 veröffentlichten Security Intelligence-Bericht bezeichnete unter anderem Microsoft diese neue Hintertür als „KnuckleTouch“ und schrieb sie einer

SandStorm-Gruppe mit neuem Werkzeug: Kapeka Weiterlesen »

Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e.V.

 „Ein Verschlüsselungsverbot ist  nicht umsetzbar und verstößt gegen die Grundrechte“

 „Ein Verschlüsselungsverbot ist nicht umsetzbar und verstößt gegen die Grundrechte“ Europol kritisiert in einer am 18. April veröffentlichten gemeinsamen Erklärung die Ende-zu-Ende-Verschlüsselung (E2EE) und ruft die Industrie auf, dafür zu sorgen, dass illegale verschlüsselte Inhalte kontrolliert werden können – eine Art Verschlüsselungsverbot. In der Praxis bedeutet jeder ermöglichte Zugriff Dritter auf verschlüsselte Daten jedoch eine

 „Ein Verschlüsselungsverbot ist  nicht umsetzbar und verstößt gegen die Grundrechte“ Weiterlesen »