Genua Juli 2024
it security Award 2024
Interview
Die Cybersicherheitsbranche steht angesichts ständig neuer Bedrohungsszenarien vor großen Herausforderungen.
Zuliefer-Dilemma
Läuft ein System zuverlässig, wird es meist nicht mehr angefasst. Dies gilt besonders bei sensiblen Systemen, die kaum jemand vollständig versteht.
Retail Analytics
Von der Vorhersage der Messwerte eines Patienten auf einer Intensivstation bis hin zur Prognose der Bewegung der Wirtschaftsrhythmen – Forecasting ermöglicht es die Zukunft mit einer gewissen Sicherheit vorherzusehen und dementsprechend zu planen.
Kommentar
Mit der zunehmenden Verbreitung von Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) explodiert die Zahl der Cloud-Ressourcen. Virtuelle Maschinen, Kubernetes-Cluster, Storage-Buckets und andere Assets nehmen zu.
Kompressionsstandard für Haptik veröffentlicht
Mit dem neuen HCTI-Standard können wir nun Empfindungen über das Internet übertragen. Dieses Pendant zu JPEG, MP3 und MPEG wurde von einem Konsortium unter der Leitung der Technischen Universität München (TUM) entwickelt. HCTI findet Anwendung in der Telechirurgie, beim autonomen Fahren und in der Gaming-Industrie.
Jährlicher Phishing-Benchmarking-Bericht
KnowBe4 veröffentlicht die Ergebnisse des Phishing-Benchmarking-Berichts 2024. Damit lässt sich der Phish-prone Percentage (PPP) eines Unternehmens messen, der angibt, wie viele seiner Mitarbeiter wahrscheinlich auf Phishing oder Social-Engineering-Betrug hereinfallen.
RockYou2024
Forscher von Cybernews entdeckten eine Datei mit dem Namen “rockyou2024.txt”, die fast 10 Milliarden einzigartige Passwörter im Klartext enthält. Diese gewaltige Datenbank wurde am 4. Juli von einem bekannten Nutzer eines Hacker-Forums unter dem Pseudonym “ObamaCare” online gestellt.
Security-Maßnahmen
E-Mails in gebrochenem Deutsch oder Englisch mit fragwürdiger Rechtschreibung von einem unbekannten Absender und einer zweifelhaften URL im Text – so sehen in der Vorstellung vieler Menschen Social-Engineering-Angriffe heute noch aus.
3 schwere Schwachstellen
Forscher der Cybersicherheitsfirma EVA Information Security haben kürzlich drei gravierende Sicherheitslücken in CocoaPods entdeckt, einer weit verbreiteten Software für App-Updates auf iOS- und macOS-Geräten. Sie blieben fast ein Jahrzehnt lang unbemerkt.