„Together for a better internet“ Von Fake News über Cybermobbing bis hin zu Identitätsbetrug: Beim Safer Internet Day geht es darum, Bewusstsein für Gefahren im Netz zu schaffen. Vor allem Desinformation und Online-Kriminalität stehen dieses Jahr im Fokus. Artikel lesen
ITZBund vereinheitlicht IT-Grundschutz mit SaaS-Lösung Im Rahmen des Projekts ZeDIS, sprich „Zentraler Dienst für Informationssicherheit“, suchte die Bundesverwaltung nach einem Ersatz für das IT-Grundschutz-Tool (GSTOOL) des BSI. Aus Kompatibilitätsgründen fiel die Wahl auf die „GRC Suite“ von HiScout, die fortan als Basis für eine vom ITZBund entwickelte und betriebene Software-as-a-Service-Lösung dient. Artikel lesen
Anatomie eines Ransomware-Angriffs Eine aktuelle Untersuchung von Forescout Vedere Labs gibt detaillierte Einblicke in die Vorgehensweise der Ransomware-Gruppe Hunters International. Die Analyse basiert auf einem konkreten Angriff, bei dem die Täter über einen Oracle Webserver in das Netzwerk eines Unternehmens eindrangen. Artikel lesen
DeepSeek versagt bei Sicherheitsuntersuchung Sicherheitsforscher des Cisco-Tochterunternehmens „Robust Intelligence“ haben in Zusammenarbeit mit der University of Pennsylvania eine umfassende Sicherheitsbewertung der Künstlichen Intelligenz (KI) „DeepSeek“ durchgeführt. Das Ergebnis: „DeepSeek R1“ ließ sich mit einer Erfolgsquote von 100 Prozent jailbreaken. Artikel lesen
HTTP-DDoS-Attacken werden schneller Auch im letzten Quartal des Jahres 2024 hat Cloudflare den Datenverkehr und die Methoden von DDoS-Angriffen analysiert. Besonders häufig kamen HTTP-DDoS-Attacken vor, hier konnten die Experten eine besonders beliebte Methode von Cyberkriminellen ausmachen. Artikel lesen
DHCP-Schwachstellen erkennen DHCP-Server können im Netzwerk eine große Gefahr darstellen, wenn sie Client-Computer auf Fake-Ressourcen umleiten und dadurch heikle Daten preisgeben. Unternehmen und Admins sollten sich mit dem Thema auseinandersetzen, und sich mit Abwehrmaßnahmen vertraut machen. Artikel lesen
Security Tools – Leistungsfähigkeit vs. Benutzerfreundlichkeit Moderne Cybersecurity-Tools bieten zahllose Features, doch der Aufwand, echte Angriffe zu erkennen, variiert massiv. Wir zeigen, wie Sie durch optimierte Kombinationen von Technologie, Expertise und Prozessen unnötige Komplexität vermeiden und Sicherheitsmaßnahmen effizienter sowie benutzerfreundlicher gestalten – erfahren Sie, wie Sie den entscheidenden Unterschied machen. Artikel lesen
Deutschland ist Application-Security-Weltmeister Nirgendwo auf der Welt wird Application Security (AppSec) so großgeschrieben wie in Deutschland. Das belegt der „State of ASPM Report“ von Cycode, nach eigener Einschätzung einem Pionier im Bereich Application Security Posture Management (ASPM). Deutschland ist damit Vorreiter in Sachen Anwendungssicherheit. Doch getan ist die Arbeit damit noch nicht. Artikel lesen
Kontrolle über SaaS-Identitäten und Zugriffswildwuchs übernehmen Die unkontrollierte Nutzung von SaaS-Anwendungen, bekannt als SaaS-Sprawl, stellt Unternehmen vor immense Sicherheits- und Verwaltungsprobleme. Mit hunderten Tools und fragmentierten Zugriffsrechten steigt die Gefahr von Datenlecks und Compliance-Verstößen. Strategien zur Kontrolle sind essenziell. Artikel lesen
Apple schließt aktiv ausgenutzte Zero-Day-Schwachstelle Ein Speicherfehler in Apples Core-Media-Framework führt zu unberechtigter Rechteausweitung, wovon zahlreiche Produkte betroffen sind, darunter iPhones, iPads und Apple Watches. Artikel lesen