Thought Leadership
SANS 2024 ICS/OT-Umfrage
Die Studie 2024 State of ICS/OT Cybersecurity zeigt erhebliche Fortschritte bei der Absicherung von industriellen Kontrollsystemen (ICS) und Betriebstechnologien (OT) auf.
Cyber Security Report DACH 2024
Hacker nutzen eine Vielzahl von Methoden, um gezielt nach Sicherheitslücken in Software zu suchen. Vom Phishing über Datenlecks bei Dritten bis hin zum Ausspionieren von Open Source Informationen (OSINT), sind sicherheitskritische Zugangsdaten meist das Hauptziel.
Produkte und Dienste von Microsoft stehen seit längerem wegen Sicherheitslücken, intransparenter Datenübermittlung und damit verbundenen Datenschutzrisiken in der Kritik. Neben der klassischen und vergleichsweise sichereren On-Premise-Software betrifft dies insbesondere die Cloud-Services von Microsoft.
In der Softwarebranche hat sich Hugging Face als führende Plattform für den Austausch von KI-Anwendungen und Machine-Learning-Modellen etabliert. Doch die große Popularität bringt einige Schattenseiten und potenzielle Gefahren mit sich.
Neben der Anzahl der Angriffsversuche auf Unternehmen hat es auch eine Zunahme blinder Flecken und kritischer Schwachstellen gegeben.
Bitdefender hat seine neuen Bitdefender Offensive Services vorgestellt. Das neue Angebot ist darauf ausgerichtet, Sicherheitslücken in einer Unternehmens-IT durch Penetration Testing und simulierte Red-Team-Angriffe zu identifizieren, proaktiv zu bewerten und zu beheben.
Regierungsstellen und ein Think Tank in Europa wurden von der APT-Gruppe Winter Vivern attackiert.
Die Sicherheitsexperten von JFrog haben die kürzlich veröffentlichte Version von Curl (8.4.0) untersucht, die Korrekturen für zwei Sicherheitslücken enthält. Eine dieser Sicherheitslücken wird als geringfügig eingestuft (CVE-2023-38546), während die zweite als kritisch betrachtet wird (CVE-2023-38545).
Kommentar: Das können Unternehmen tun
Microsoft Azure hatte in den letzten Jahren schon häufiger mit gravierenden Sicherheitsvorfällen zu kämpfen. Gleichzeitig stiegen die Kosten für Abos und Cloud gerade für europäische Kunden mehrfach an. Doch nun folgte der Super-GAU: Der Master-Key der Microsoft-Cloud wurde von chinesischen Hackern entwendet. Zahlreiche Microsoft-Subdienste wie Exchange und Outlook waren
„The Haxorcist“
Rätsel lösen, Sicherheitslücken aufspüren, Codes knacken – darum geht es bei einem der größten deutschen CTF-Events (Capture the Flag) in Bonn. Schirmherr der Veranstaltung ist der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber.
Veranstaltungen
Stellenmarkt
- Junior-Projektleiter bzw. Junior Projektleiterin (m/w/d)
Finanzbehörde, Steuerverwaltung, Hamburg - IT-Auditor (m/w/d) Frankfurt am Main
Sparkassen- und Giroverband Hessen-Thüringen, Frankfurt am Main - (Global) SAP Key User - Schwerpunkt Controllingprozesse und -systeme (m/w/d)
KHS GmbH, Dortmund - Cloud Platform Engineer - Data Infrastructure (all genders)
Leipziger Verkehrsbetriebe GmbH, Leipzig
Meistgelesene Artikel
31. Oktober 2024
21. Oktober 2024
17. Oktober 2024