Thought LeadershipOhne Nutzerinteraktion: RomCom infiziert Windows über Firefox
Die russische Cybercrime-Gruppe RomCom hat zwei Zero-Day-Schwachstellen ausgenutzt, um gezielte Angriffe auf Firefox- und Tor-Browser-Nutzer in Europa und Nordamerika durchzuführen.
Lars Becker
Nvidia-CEO: KI-Halluzinationen bleiben „noch Jahre“ ein Problem
Der Nvidia-CEO Jensen Huang dämpft die Erwartungen an eine schnelle Lösung des Problems von KI-Halluzinationen. Auf einer Veranstaltung an der Hong Kong University of Science and Technology erklärte der Tech-Manager, dass die Branche noch "mehrere Jahre" von einer zuverlässigen Lösung entfernt sei.
Hackerangriff auf Software-Anbieter lähmt Starbucks-Systeme
Der US-amerikanische Software-Anbieter Blue Yonder ist Opfer eines schwerwiegenden Ransomware-Angriffs geworden. Die Attacke hat weitreichende Auswirkungen auf namhafte Kunden wie Starbucks und große britische Einzelhandelsketten.
Teuken-7B: Europäisches KI-Modell fordert US-Giganten heraus
GPT-4, Claude, Grok, Llama und Gemini: Die wichtigsten KI-Sprachmodelle stammen alle aus den USA. Mit dem Projekt OpenGPT-X und dem Sprachmodell Teuken-7B soll nun eine europäische KI-Infrastruktur aufgebaut werden.
Security-Berater hackte Unternehmen, um Aufträge zu erhalten
Das US-Justizministerium hat Anklage gegen einen Mann erhoben, der in Unternehmensnetzwerke eingedrungen sein soll, um anschließend seine IT-Sicherheitsdienstleistungen anzubieten. Anders als bei gewöhnlichen Pen Testern war seine Vorgehensweise skrupellos.
Wie Copilot das Microsoft-Cloud-Business umkrempelt
Die fortschreitende Implementierung von generativer KI verändert das Microsoft-Ökosystem von Grund auf. Es ist davon auszugehen, dass die neue strategische Ausrichtung von Microsoft wesentlich zu Geschäftswachstum und Produktivitätssteigerungen bei Microsoft-Partnern und -Anwendern beiträgt.
Das sind die APT-Bedrohungsszenarien im nächsten Jahr
Cybersecurity-Experten prognostizieren im Bereich Advanced Persistent Threats (APTs) für das kommende Jahr die Entstehung von Hacktivisten-Allianzen, den verstärkten Einsatz von KI-gestützten Tools durch staatlich unterstützte Akteure – oft mit eingebetteter Backdoor, eine Zunahme von Supply-Chain-Angriffen auf Open-Source-Projekte und die Weiterentwicklung von Malware, insbesondere in Go und C++.
Risikomanagement: Die Rolle von CISO, Team und Timing
Integriertes Risikomanagement stützt IT-Assets in Unternehmen nachhaltig. Dabei geht es weniger um die Risikobehandlung selbst als vielmehr um Prävention und Weiterentwicklung. Unternehmerisches und verantwortungsvolles Handeln heißt auch aktives Risikomanagement. Oder?
Defense in Depth: Der überlebenswichtige Paradigmenwechsel
Der Aufbau einer durchdachten Defense-in-Depth-Strategie wird für KRITIS-Betreiber zum entscheidenden Erfolgsfaktor, um Systeme und Dienste nachhaltig zu schützen.
Quantum Readiness: Neue Aufgaben für Security-Teams
Cybersicherheitsexperten empfehlen Sicherheitsverantwortlichen, sich bereits jetzt intensiv mit der Quantencomputing-Bedrohung zu befassen. Eine proaktive Strategie für Quantenresistenz wird als essentiell angesehen, um Unternehmen langfristig abzusichern.