News

So viel kosten deutsche Online-Konten im Dark Web

Konten-Klau im Dark Web: Das sind die Kosten

,

Konten-Klau im Dark Web: Das sind die Kosten Das Cybersicherheitsunternehmen NordVPN hat in Zusammenarbeit mit der Plattform für das Management von Bedrohungsrisiken, NordStellar, fast 75.000 Angebote auf Dark-Web-Marktplätzen analysiert. Die Untersuchung ergab, dass ein komplettes „Identitätspaket“ im Median für nur 33 US-Dollar angeboten wird. Eine gestohlene deutsche Zahlungskarte kostet 12,68 US-Dollar, und ein Netflix-Konto ist […]

Konten-Klau im Dark Web: Das sind die Kosten Weiterlesen »

 Semperis und Akamai: Koop zur Bekämpfung von Active-Directory-Schwachstellen, Wire & OctopusCRX: Sichere Krisenführung bei Systemausfall

Wire & OctopusCRX: Sichere Krisenführung bei Systemausfall

,

Wire & OctopusCRX: Sichere Krisenführung bei Systemausfall. Wenn Systeme ausfallen, bleibt Führung handlungsfähig: Wire und OctopusCRX bündeln Resilienzsteuerung und sichere Krisenkommunikation. Gemeinsames Angebot kombiniert Response-Planung, Entscheidungsframeworks und souveräne Kommunikation für Führungsteams. Zusammenfassung (TL; DR): Wire und OctopusCRX bündeln ihre Expertise, um durch die Kombination von strukturierten Response-Plänen und sicherer Kommunikation die Cyber-Resilienz und Krisenführung von

Wire & OctopusCRX: Sichere Krisenführung bei Systemausfall Weiterlesen »

Abhängigkeit deutscher Unternehmen von globalen KI-Anbietern

Abhängigkeit deutscher Unternehmen von globalen KI-Anbietern

,

Abhängigkeit deutscher Unternehmen von globalen KI-Anbietern. Nur 57 Prozent der deutschen Unternehmen haben eine Exit-Strategie, falls ihr primärer KI-Anbieter den Zugang einschränkt. Gleichzeitig sagen 37 Prozent dieser Unternehmen, dass ein Wechsel moderate bis erhebliche Auswirkungen auf die Geschäftskontinuität hätte. 46 Prozent haben nur teilweise Einblick, wo ihre Daten gespeichert, verarbeitet und potenziell zugänglich sind –

Abhängigkeit deutscher Unternehmen von globalen KI-Anbietern Weiterlesen »

Security-Blindspot: Angreifer nutzen QEMU für versteckte Attacken

Security-Blindspot: Angreifer nutzen QEMU für versteckte Attacken

,

Security-Blindspot: Angreifer nutzen QEMU für versteckte Attacken. Der Einsatz versteckter virtueller Maschinen (VMs) ermöglicht Cyberkriminellen langfristigen Zugriff, Anmeldeinformationen-Diebstahl, Datenexfiltration und die Bereitstellung von PayoutsKing-Ransomware. Zusammenfassung (TL; DR): Cyberkriminelle nutzen zunehmend das Virtualisierungs-Tool QEMU, um bösartige Aktivitäten in versteckten virtuellen Maschinen vor Sicherheitssoftware und forensischen Analysen zu verbergen. In aktuellen Kampagnen wie STAC4713 und STAC3725 dient

Security-Blindspot: Angreifer nutzen QEMU für versteckte Attacken Weiterlesen »

Pentests-Lüge: Warum Scanner allein keine Hacker fangen

Pentests: Warum Scanner allein keine Hacker fangen

Mythos oder Realität: Automatisierte Pentests für schnell agierende Entwicklerteams. In der Welt der hochdynamischen CI/CD-Pipelines und der „Ship it yesterday“-Mentalität werden Penetrationstests oft als das ultimative Hindernis angesehen. Synack erläutert, warum dies nicht so sein muss. Zusammenfassung (TL; DR): Automatisierte Scans in CI/CD-Pipelines dienen nur als Basis, da sie komplexe Logikfehler oft übersehen. Menschliche Pentester

Pentests: Warum Scanner allein keine Hacker fangen Weiterlesen »

ISACA startet „Advanced in AI Risk“-Zertifizierung (AAIR)

ISACA startet „Advanced in AI Risk“-Zertifizierung

,

ISACA startet „Advanced in AI Risk“-Zertifizierung (AAIR). Da die Einführung von KI schneller voranschreitet als die Entwicklung entsprechender Kontrollmechanismen, führt ISACA die Zertifizierung „Advanced in AI Risk“ ein. Mit der neuen AAIR-Zertifizierung sind IT-Risikoexperten in der Lage, KI-Risiken unternehmensweit zu steuern, zu bewerten und zu managen. Zusammenfassung (TL; DR): Die ISACA führt die neue Zertifizierung

ISACA startet „Advanced in AI Risk“-Zertifizierung Weiterlesen »

Einer für alle: Warum CISO seltener sind als Einhörner

Einer für alle: Warum CISOs seltener sind als Einhörner

Einer für alle: Warum CISO seltener sind als Einhörner. Der CISO Report 2026 zeigt ein massives Ungleichgewicht in der globalen Sicherheitsverantwortung und warum MSPs und MSSPs an strategischer Bedeutung gewinnen. Zusammenfassung (TL; DR): Der CISO Report 2026 hebt eine massive Lücke in der Cybersicherheit hervor, bei der 35.000 CISOs weltweit rund 359 Millionen Unternehmen gegenüberstehen.

Einer für alle: Warum CISOs seltener sind als Einhörner Weiterlesen »

SHE@CYBER: EU-Exzellenz gegen den IT-Fachkräftemangel

SHE@CYBER: EU-Exzellenz gegen den IT-Fachkräftemangel

SHE@CYBER: EU-Exzellenz gegen den IT-Fachkräftemangel. Das von ISACA mitgestaltete und von der EU als „exzellent“ bewertete Programm SHE@CYBER wird nach dem Ende des Projektzeitraums bereits in weiteren Ländern eigenständig fortgeführt, um dem Mangel an weiblichen Fachkräften in der IT-Sicherheitsbranche zu begegnen. Zusammenfassung (TL; DR): Das von ISACA mitgestaltete EU-Projekt SHE@CYBER fördert den Einstieg von Frauen

SHE@CYBER: EU-Exzellenz gegen den IT-Fachkräftemangel Weiterlesen »

Quergelesen

Quergelesen: Was die Branche bewegt (KW 16/26)

Quergelesen: Was die Branche bewegt (KW 16/26). Die Medien- und Technologiewelt schläft nie, aber Sie müssen nicht alles selbst lesen. In dem wöchentlichen neuen Format “Quergelesen” filtern die wichtigsten Meldungen aus nationalen und internationalen Quellen für Sie heraus. Kurz, präzise und auf den Punkt – damit Sie in wenigen Minuten wissen, was heute wirklich wichtig

Quergelesen: Was die Branche bewegt (KW 16/26) Weiterlesen »