Thought Leadership
Python Package Index betroffen
Schwachstelle auf Docker Hub ermöglichte den Admin-Zugriff auf den Python Package Index (PyPI) und die Einschleusung von bösartigem Code.
Pikabot hat in den letzten Monaten eine Evolution durchlaufen, die nun von den Analysten des ZscalerThreatLabZ-Teams genauer untersucht wurde.
Kommentar: Das können Unternehmen tun
Microsoft Azure hatte in den letzten Jahren schon häufiger mit gravierenden Sicherheitsvorfällen zu kämpfen. Gleichzeitig stiegen die Kosten für Abos und Cloud gerade für europäische Kunden mehrfach an. Doch nun folgte der Super-GAU: Der Master-Key der Microsoft-Cloud wurde von chinesischen Hackern entwendet. Zahlreiche Microsoft-Subdienste wie Exchange und Outlook waren
Sophos X-Ops verzeichnet seit Anfang dieses Jahres eine Wiederbelebung des Einsatzes von Malvertising in verschiedenen Malware-Kampagnen, sowohl in seiner Telemetrie als auch im vermehrten Auftauchen dieses Themas in Untergrundforen. Malvertising, die Bezeichnung für eine Methode, schädlichen Code in digitale Werbung zu injizieren, ist kein neues Thema und auch kein
Für höchste Sicherheit in der Cloud
Der deutsche Cloud-Plattform-Anbieter IONOS und das deutsche Cyber-Defense-Unternehmen G DATA sorgen zusammen für mehr Cyber-Sicherheit. Das erste Projekt der strategischen Partnerschaft ist „Verdict-as-a-Service“ (kurz VaaS). Mit diesem Dienst können verdächtige Dateien in der Cloud auf Schadhaftigkeit geprüft werden.
Die Bedrohung durch Ransomware wächst, doch mehr und mehr ausschließlich in die Erkennung der Schadprogramme zu investieren, ist nicht zielführend. Forcepoint erläutert, wie ein zuverlässiger Schutz aussieht, der auf Zero Trust setzt.
Digitale Hygiene und Technik
Malware nutzt zahlreiche Vektoren, um ihr Ziel zu erreichen. Die Gesamtheit dieser Faktoren wird öfter als Angriffsfläche bezeichnet, deren tatsächliche Breite den Cyberkriminellen einen gewissen Spielraum eröffnet.
In den letzten zwei Jahren haben sowohl die Häufigkeit als auch die Raffinesse von Ransomware-Angriffen deutlich zugenommen. Zu diesem Schluss gelangt eine Studie von Ivanti, Cyber Security Works und Cyware.
Supply Chain Security
Open-Source-Pakete sind ein zentraler Bestandteil moderner Software-Supply-Chains. Die Entscheidung, welches Paket Entwickler in ihrem Projekt verwenden, hängt maßgeblich von dessen Bewertung und Downloadzahlen ab – diese Form der Entscheidungsfindung birgt aber auch Risiken.
Protestware
Entwickler:innen von Open-Source-Projekten haben begonnen, Software als Protest gegen Russland im Ukraine-Konflikt einzusetzen. Über Abhängigkeiten verbreiten sie Friedensbotschaften, aber auch bösartigen Code. Ein Vorgehen, das schwerwiegende Folgen für Organisationen haben kann.
Veranstaltungen
Stellenmarkt
- Senior Business Process Consultant (m/w/d)
KARL STORZ SE & Co. KG, Tuttlingen - Business Analyst (d/w/m) Daten/DataWarehouse
Konzern Versicherungskammer, München - (Senior) IT Administrator (m/w/d) Security
ABO Energy GmbH & Co. KGaA, Wiesbaden - IT Programm Manager (m/w/d) ERP
ABO Energy GmbH & Co. KGaA, Wiesbaden
Meistgelesene Artikel
19. November 2024
31. Oktober 2024