News - Marktplatz IT-Sicherheit

Team Nautilus findet Sicherheitslücken in Source-Code-Management-Systemen

Team Nautilus findet Sicherheitslücken in Source-Code-Management-Systemen Aqua Security veröffentlicht eine neue Studie, die zeigt, wie geheime Daten wie Anmeldeinformationen, API-Tokens und Passkeys von Organisationen über Jahre hinweg in der Git-basierten Infrastruktur der meisten Quellcode-Verwaltungssysteme (SCMs) offen zugänglich bleiben können. Aquas Team Nautilus konnte nachweisen, dass „Phantomgeheimnisse“ mit diesen Informationen in den SCMs zahlreicher Entwicklerplattformen offengelegt […]

Team Nautilus findet Sicherheitslücken in Source-Code-Management-Systemen Weiterlesen »

CRYSTALRAY: Sysdig erweitert KI-Workload-Sicherheit auf AWS AI Services

CRYSTALRAY: Sysdig erweitert KI-Workload-Sicherheit auf AWS AI Services Das Sysdig Threat Research Team (TRT) hat die Überwachung des SSH-Snake-Bedrohungsakteurs, der erstmals im Februar 2024 identifiziert wurde, fortgesetzt. Neue Erkenntnisse zeigten, dass der Bedrohungsakteur, der hinter dem ursprünglichen Angriff steckte, seine Operationen stark ausweitete. Das rechtfertigte eine Identifizierung, um den Akteur und seine Kampagnen weiter zu

CRYSTALRAY: Sysdig erweitert KI-Workload-Sicherheit auf AWS AI Services Weiterlesen »

Solarman OpenADR OT-Unternehmen Kritische Infrastrukturen

OT-Unternehmen im Visier von Bedrohungsakteuren

IoT-Sicherheit

Fortinet gab die Ergebnisse seines globalen 2024 State of Operational Technology and Cybersecurity Report bekannt. Die Ergebnisse stellen den aktuellen Stand der OT-Sicherheit dar und geben OT-Unternehmen konkrete Empfehlungen, wie sie ihr Security-Profil angesichts der ständig wachsenden IT/OT-Bedrohungslandschaft kontinuierlich stärken können. Neben Trends und Erkenntnissen, die sich auf Unternehmen auswirken, bietet der „Operational Technology and

OT-Unternehmen im Visier von Bedrohungsakteuren Weiterlesen »

Datenschutz: Mehrheit vertraut europäischen Technologieanbietern

Datenschutz

Eine aktuelle Umfrage von YouGov und Enreach (Webseite) zeigt, dass Datenschutz und Datensicherheit für deutsche Unternehmen entscheidende Faktoren bei der Auswahl von Technologieanbietern sind. In der Umfrage, an der über 500 Unternehmensentscheider teilnahmen, gaben 83 Prozent an, dass Datenschutz ein wichtiges Thema für Kundenvertrauen und gute Kundenbeziehungen ist. 81 Prozent der Befragten waren zudem der

Datenschutz: Mehrheit vertraut europäischen Technologieanbietern Weiterlesen »

Datenverschlüsselung hat strategische Bedeutung für das Management

Verschlüsselung

Datenverschlüsselung hat strategische Bedeutung für das Management Laut einer Umfrage, die das Unternehmen für Datenverschlüsselung, eperi (Webseite), im zweiten Quartal 2024 bei Unternehmen in Deutschland durchgeführt hat, ist die Verschlüsselung sensibler Daten mehrheitlich Chef-Sache. 87,5 Prozent der Business-Entscheider sind ausschlaggebend, wenn es um die Frage der Verschlüsselung von Unternehmensdaten geht. „Die hohe Sensibilität im Management

Datenverschlüsselung hat strategische Bedeutung für das Management Weiterlesen »

VPN Risk Report: 78% der Unternehmen ohne Zero Trust-Strategie

VPN

VPN Risk Report: 78% der Unternehmen ohne Zero Trust-Strategie Zscaler stellt die Ergebnisse seines jährlichen ThreatLabz VPN Risk Reports 2024 vor. Im Rahmen dieser Studie befragte Cybersecurity Insiders über 600 Fachleute aus den Bereichen IT-Sicherheit, IT und Netzwerke. 56 Prozent der teilnehmenden Unternehmen gaben an, im vergangenen Jahr zum Ziel von Cyberangriffen geworden zu sein,

VPN Risk Report: 78% der Unternehmen ohne Zero Trust-Strategie Weiterlesen »

Botnets ab 99 US-Dollar im Darknet erhältlich

Botnetz, Darknet

Botnets – Netzwerke von Geräten, die mit Malware infiziert sind und für Cyberangriffe genutzt werden können – sind laut aktueller Analyse der Experten von Kaspersky im Darknet bereits ab 99 US-Dollar verfügbar. Das illegale Marktangebot ist dabei vielfältig: Die Preise können je nach Qualität auf bis zu 10.000 US-Dollar steigen. In einigen Fällen ist auch

Botnets ab 99 US-Dollar im Darknet erhältlich Weiterlesen »

Diskrepanzen zwischen den Sicherheitswahrnehmungen von Führungskräften und Entwicklern

Awareness, Open-Source

Diskrepanzen zwischen den Sicherheitswahrnehmungen von Führungskräften und Entwicklern JFrog hat die Ergebnisse eines neuen Berichts vorgestellt, der Unterschiede in der Sicherheitswahrnehmungen von Führungskräften und Entwickler-Teams beleuchtet, die das Risiko von Angriffen auf die Software-Lieferkette weltweit erhöhen. Sicherheitsverletzungen in der Software-Lieferkette nehmen deutlich zu, wie die jüngsten IDC-Umfragedaten zeigen, die einen erstaunlichen Anstieg solcher Angriffe um

Diskrepanzen zwischen den Sicherheitswahrnehmungen von Führungskräften und Entwicklern Weiterlesen »

Cybersecurity bei Aufzügen: Betreiberpflichten zum Schutz vor Angriffen

Cyber-Sicherheit, Hardware-Sicherheit

Eine umfassende Betriebssicherheit von Aufzügen erfordert heutzutage zwingend Cybersecurity bei Aufzügen. Denn die Digitalisierung und Vernetzung von Aufzugsanlagen erhöht die Anfälligkeit für solche Angriffe, die schwerwiegende Konsequenzen haben können – von versagenden Notrufsystemen über manipulierte Steuerungen bis hin zu Ausfällen von Aufzügen. Bereits seit dem vergangenen Jahr sind die Betreiber von Aufzügen daher verpflichtet, technische

Cybersecurity bei Aufzügen: Betreiberpflichten zum Schutz vor Angriffen Weiterlesen »