Anzeige
Anzeige
Registrieren
English Version
Linkedin Instagram Facebook Twitter X Youtube
Suche
Pauline Dornig

Pauline Dornig

  • beigetreten: 20. April 2020
  • Artikel: 11062

Unternehmen unterschätzen ihre Angriffsfläche im Internet

Cybersicherheit, Cyberangriff, Cyber Attack

Das SANS Institute, Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt die Ergebnisse der „Visibility and Attack Surface“-Umfrage vor. Sie zeigt auf, wie Angreifer und Verteidiger über die Angriffsfläche denken, die Organisationen durch die Digitalisierung im Internet exponieren. Wie die Zahlen zeigen, sind nur 29 Prozent der Verteidigungsprogramme automatisiert und messen kontinuierlich die Wirksamkeit ihrer Verteidigungsstrategien. Das bedeutet, dass 72 Prozent nicht vollständig automatisiert sind, ad hoc erfolgen oder aus anderen Gründen nicht mit bewährten Verfahren übereinstimmen.

Universal-Analytics-Datenschatz sichern – so gelingt es!

Data Analytics

Online-Marketing-Profis wissen: Daten aus der Webanalyse sind für Online-Marketer und Shopbetreiber Gold wert. Und wer wirft solch einen Schatz schon freiwillig über Bord? Genau das ist es jedoch, was Ende des Jahres droht, wenn Google den Zugang zu Universal Analytics sperrt. Bereits zum 1. Juli 2023 (2024 für die Nutzer von Universal Analytics 360) wird Google die Verarbeitung neuer Daten in standardmäßigen Universal-Analytics-Properties einstellen. Und ein Datenimport in Google Analytics 4 ist nicht vorgesehen. Es gilt also, jetzt zu handeln, um den Datenschatz noch zu retten!

Social-Web-Nutzung vom Charakter abhängig

Social-Web

Die Social-Media-Nutzung ist nicht nur von der Persönlichkeit des Users, sondern auch von dessen Verhalten abhängig, wie eine Studie der Washington University zeigt. Laut Erstautorin Alison B. Tuck gibt es vier Kategorien der Nutzung. Die in "Assessment" veröffentlichte Studie enthält ein neues, empirisch getestetes Modell, um zu verstehen, wie die Nutzung mit einem komplexen Netzwerk aus sozialen Wünschen und emotionalen Bedenken zusammenhängt.

Remote Code Execution (RCE) auf cloud-verwalteten Routern von InHand Networks

Sicherheitslücke, Ransomware, Schwachstelle

OTORIO, Experte für OT-Sicherheit veröffentlicht Details zu einer aktuellen OT-Sicherheitsschwachstelle in cloud-verwalteten Routern. InHand Networks ist ein Unternehmen in der industriellen IoT-Branche. Es hat sich auf eine breite Palette von Produkten wie industrielle M2M-Router (Machine to Machine), Gateways, industrielle Ethernet-Switches, Industrie-Computer und Management-Plattformen für IoT (Internet of Things) spezialisiert. Seine Lösungen sind in verschiedenen Bereichen zu finden, darunter Smart Grid, Industrieautomation, Fernüberwachung von Maschinen, automatische Verkaufskonzepte (Smart Vending), Entwicklungskonzepte für Städte (Smart City) oder Einzelhandel.

ChatGPT entwirft neuen Tomatenpflückroboter

KI, ChatGPT, Cybercrime

Cosimo Della Santina und sein Doktorand Francesco Stella von der Technischen Universität Delft sowie Josie Hughes von der Eidgenössischen Technischen Hochschule Lausanne (EPFL) haben ChatGPT zur Entwicklung eines Tomatenpflückroboters genutzt. Die Forscher folgten allen Design-Entscheidungen der Künstlichen Intelligenz (KI). Dieser Input erwies sich in der Konzeptionsphase als wertvoll.

Die Schwachstelle Passwort: Passwortbasierte Angriffe im Keim ersticken

Passwort, Passwortmanager, IAM

Passwörter sind schwer zu merken und zu schützen, da Cyberkriminelle sie leicht knacken oder abgreifen können. Daher stellen sie für Sicherheitsfachkräfte und Benutzer gleichermaßen eine Quelle der Frustration dar. Um die Sicherheit einer Organisation zu erhöhen, werden Benutzer häufig dazu angehalten, ihre Passwörter regelmäßig zu ändern oder zu aktualisieren. Zu den augenscheinlich hilfreichen Tipps, die Benutzern gegeben werden, gehören: Verwenden Sie mindestens 15 Zeichen, mischen Sie Buchstaben und Symbole, verwenden Sie keine fortlaufenden Zahlen, persönlichen Informationen und nichts, das leicht zu erraten ist wie "P@sswort".

Großunternehmen verkleinern die Büroflächen

Büro

Die Hälfte der größten internationalen Arbeitgeber will Büroflächen in den nächsten drei Jahren reduzieren, da viele Mitarbeiter, die während der COVID-19-Pandemie im Home-Office arbeiteten, dies beibehalten und nur einen Teil ihrer Arbeitszeit im Büro verbringen. Die meisten Firmen wollen die Flächen um zehn bis 20 Prozent verkleinern, so das Ergebnis einer Umfrage des Immobilienberaters Knight Frank und des Gewerbeimmobilienunternehmens Cresa unter 350 Unternehmen.

MOVEit’s Zero Day: Turbulenzen bei der Dateiübertragung

Zero-Day

Das Unternehmen Progress Software (früher Ipswitch) veröffentlichte am 31. Mai einen Hinweis auf eine Schwachstelle in MOVEit Transfer, die, wenn sie ausgenutzt wird, unautorisierten Zugriff auf das System ermöglicht. Diese Zero Day-Schwachstelle begünstigt die Ausweitung von Privilegien. Die als SQL-Injection (CVE-2023-34362) bekannte Schwachstelle befindet sich in der MOVEit Transfer-Webanwendung und ermöglicht es nicht authentifizierten Angreifern, unbefugten Zugang zur MOVEit Transfer-Datenbank zu erlangen.

Cybersecurity: Jedes zehnte Unternehmen von Angriffen betroffen

Cyberangriff, Cyber-Angriffstechniken, Cyber-Angriff

Etwa jedes zehnte Unternehmen ist im vergangenen Jahr Opfer eines Cyberangriffs oder ähnlichen IT-Sicherheitsvorfalls geworden. So entfielen rund 50000 Vorfälle wie Sabotageakte oder Hardware-Diebstahl auf 501 Unternehmen, wie aus einer repräsentativen Umfrage im Auftrag des TÜV-Verbands hervorgeht. Cybervorfälle sind heute keine Ausnahme mehr in der deutschen Wirtschaft, sondern sie sind die Regel und Alltag», sagte der Präsident des TÜV-Verbands Johannes Bussmann am Montag in Berlin. Früher oder später treffe es jedes Unternehmen, ergänzte er.

Wacker Chemie baut Kapazitäten für Halbleiter-Polysilizium aus

Halbleiter

Wacker Chemie will noch stärker vom großen Bedarf an Elektronikchips im Zuge des Digitalisierungsbooms profitieren. Am Standort Burghausen soll bis Anfang 2025 eine neue Fertigungslinie zur Reinigung von Polysilizium in Halbleiterqualität entstehen, wie der im MDax notierte Chemiekonzern am Montag in München mitteilte. Investiert werden sollen voraussichtlich mehr als 300 Millionen Euro, ein Teil davon kommt aus staatlichen Fördergeldern. Mehr als 100 Arbeitsplätze sollen entstehen.

Anzeige
Anzeige