Durch die wachsende Cloud-Nutzung und hybride Arbeitsmodelle haben sich IT-Umgebungen und Nutzer-Anforderungen geändert. Zentralisierte VPN-Lösungen stoßen zunehmend an ihre Grenzen. Auch die Security muss sich daher anpassen. Gefragt ist ein Cloud-natives Konzept, das Sicherheitsfunktionen auf den Endpunkt und in die Cloud verlagert.
Der amerikanische Streaming-Anbieter Plex ist diese Woche von Hackern angegriffen worden. Den Tätern ist es offenbar gelungen, in die Datenbanken und Medienserver einzudringen und Nutzerdaten zu stehlen. Kompromittiert wurden bei dem Vorfall E-Mail-Adressen, Nutzernamen und verschlüsselte Passwörter.
Die Tourismusbranche steht im Fokus von Hackern, die es sowohl auf die Daten der gehackten Unternehmen abgesehen haben als auch auf die der Kunden, wie deren hinterlegte Kreditkarteninformationen.
Sophos beschreibt im neuesten X-Ops Report "Cookie stealing: the new perimeter bypass", dass Cyberkriminelle zunehmend gestohlene Session-Cookies nutzen, um die Multi-Faktor-Authentifizierung (MFA) zu umgehen und Zugriff auf Unternehmensressourcen zu erhalten.
Open-Source-Software hilft einigen der größten Unternehmen der Welt bei der digitalen Interaktion mit ihren Kunden, indem sie die modernen Anwendungen und APIs (Application Programming Interfaces) verbindet und sichert. Diese Unternehmen setzen auf Produkte, die auf Open-Source-Standards basieren, weil sie wissen, dass sie damit heute und in Zukunft bahnbrechende Innovationen auf den Weg bringen.
Als viele Facebook-Nutzer am Mittwochmorgen ihren Newsfeed auf Facebook sahen, war die Verwunderung groß. Denn im Newsfeed wurden verschiedene Kommentare anzeigt, die fremde Nutzer auf Seiten von Prominenten oder in Gruppen gepostet hatten. Das Unternehmen hat nun bestätigt, dass dies auf eine "Konfigurationsänderung" zurückzuführen war, die nun behoben wurde.
Umfassendes Fachwissen ist heute ein rar gesätes Gut. Selbst innerhalb des gleichen Geschäftsbereichs ist das Wissen technologie- und versionsspezifisch geworden. Das breite Systemen-Spektrum in den Unternehmen, führt zu einem Expertenmangel. Fachkräfte die über ein umfassendes, systemübergreifendes Verständnis, gibt es kaum noch.
Mit einer Mischung aus kompromittierten Social-Media-Konten, Social Engineering, Call-Center-Agenten und einigen überzeugend echt wirkenden Fake-Websites versucht diese neueste Betrugsmasche, die Opfer dazu zu bringen, wiederholt in scheinbar seriöse Angebote zu investieren.
Die Nutzererwartungen sind riesig, der Wettbewerb hart und der Preisdruck hoch. Die Konsequenz: B2B-Softwareunternehmen können sich nicht die kleinsten Fehler leisten. Die Nutzer:innen erwarten ein perfektes Produkt. Fehler und Abstürze schmälern die Kundenzufriedenheit und damit letztendlich den Erfolg des Unternehmens.
“Wir wurden gehackt.” ist vielleicht einer der meist-gefürchtetsten Sätze von Unternehmen. Eine Sorge, die vor gut einem Jahr auch für den IT-Dienstleister Kaseya Realität wurde als Hacker der russischen REvil-Bande es schafften das Firmennetzwerk zu kompromittieren.