Blogeintrag

FBI vermutet Lazarus

FBI vermutet Lazarus hinter Harmony-Hack bei Github

,

FBI vermutet Lazarus hinter Harmony-Hack bei Github Nachdem Github Ende Dezember in einem Bug-Bounty-Report mit einer Schwachstelle konfrontiert wurde, begann das Unternehmen alle potenziell gefährdeten Schlüssel auszutauschen. Die Rotation der Credentials in den Produktionssystemen führte zwischen dem Jahreswechsel dann zu einer Reihe von Serviceunterbrechungen. Danach wurde das Verfahren verbessert, um weniger Downtime zu verursachen, sollte […]

FBI vermutet Lazarus hinter Harmony-Hack bei Github Weiterlesen »

Achtung Symbol

Größtes Geschäftsrisiko? Nach wie vor eine unzureichende Cybersicherheit

,

Cybervorfälle bleiben auch 2024 das größte Geschäftsrisiko weltweit, so das aktuelle Allianz Risk Barometer. Darunter fallen Datenpannen, aber vor allem Angriffe auf kritische Infrastrukturen oder Vermögenswerte sowie Ransomware-Attacken. Auf Platz zwei werden laut der Umfrage in Deutschland Betriebsunterbrechungen genannt. Mittlerweile bildet die IT die Basis für nahezu alle Geschäftsprozesse. So sind bei einer Kompromittierung oder

Größtes Geschäftsrisiko? Nach wie vor eine unzureichende Cybersicherheit Weiterlesen »

Get to know me

Get to know me: Vorsicht vor Instagram-Trend

,

Get to know me: Vorsicht vor Instagram-Trend Aktuell sorgt ein gefährlicher Instagram-Trend für Schlagzeilen. Nutzer fordern sich auf, sich in mehreren Fragen vorzustellen. Der Trend „Get to know me“ hat inzwischen auch die TikTok-Community erfasst. Für Social Engineering-Spezialisten hat sich dadurch eine wahre Goldgrube geöffnet. Die von zahlreichen Nutzern geteilten Informationen gehören zu den sogenannten

Get to know me: Vorsicht vor Instagram-Trend Weiterlesen »

Augen auf bei NIS2, Identitätsdiebstahl und Deep Fakes

,

Augen auf bei NIS2, Identitätsdiebstahl und Deep Fakes Vor allem mit diesen Herausforderungen werden deutsche Unternehmen 2024 zu kämpfen haben: Zunahme beim Diebstahl digitaler Identitäten, NIS2, LLM-Nutzung wird abnehmen und False Positive-Angriffsmeldungen fluten Alarm-Queue. Augen auf beim Diebstahl digitaler Identitäten Im letzten Jahr haben Angriffe zum Abfangen von Zugangsdaten, wie durch die Ausnutzung der Schwachstelle

Augen auf bei NIS2, Identitätsdiebstahl und Deep Fakes Weiterlesen »

Schlüssel Verschlüsselung S/MIME-Zertifikate

S/MIME-Zertifikate: Verschlüsselung, aber ohne Sicherheit?

,

S/MIME-Zertifikate: Verschlüsselung, aber ohne Sicherheit? Ende Dezember haben Forscher des Fraunhofer SIT und der FH Münster auf dem CCC aufgezeigt, dass die Verschlüsselung im E-Mail-System KIM (Kommunikation im Medizinwesen) Sicherheitslücken aufwies. In den letzten zwei Jahren wurden mehr als 200 Millionen E-Mails mit Gesundheitsdaten von Patienten aus ganz Deutschland über dieses System versendet. Das Problem

S/MIME-Zertifikate: Verschlüsselung, aber ohne Sicherheit? Weiterlesen »

Neue CISO-Talente CISO und DPO CISOs

Neue CISO-Talente werden 2024 positiv beeinflussen

,

Neue CISO-Talente werden 2024 positiv beeinflussen Es gibt es fünf Schlüsselprognosen für das Jahr 2024, die wesentliche Überlegungen für Sicherheits- und IT-Profis und neue CISO-Talente beinhalten, die vor dem Hintergrund aktueller Trends und den Auswirkungen auf die dynamische Cyber-Bedrohungslandschaft bedeutsam sind. Sicherheits-Führungskräfte priorisieren KI-Lösungen Da kontextbasierte Asset-Intelligence heute eine Grundvoraussetzung für moderne Sicherheitsprogramme ist, hat

Neue CISO-Talente werden 2024 positiv beeinflussen Weiterlesen »

Skip to content