Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Sicherheitslücke

Wie angreifbar ist die „unsicherste“ Docker-Anwendung wirklich?

Bereits die frühere Untersuchung der Ausnutzbarkeit von CVEs in den wichtigsten DockerHub-Images durch das JFrog Security Research Team ergab, dass 78 Prozent der gemeldeten CVEs tatsächlich nicht ausnutzbar waren. Dieses Mal nutzten die Sicherheitsforscher das Xray Contextual Analysis Feature, das automatisch die Anwendbarkeit der gemeldeten CVEs analysiert, um OWASP WebGoat zu scannen – eine absichtlich unsichere Anwendung, die es interessierten Entwicklern ermöglicht, Schwachstellen zu testen, die häufig in Java-basierten Anwendungen gefunden werden, die allgemeine und beliebte Open-Source-Komponenten verwenden.

Schlechtes Internet

Kunden erhalten oft nicht die versprochene Internetgeschwindigkeit

Die Internet-Provider in Deutschland liefern oft nicht die Datenübertragungsgeschwindigkeiten, die sie Kundinnen und Kunden vertraglich zugesichert haben. Das geht aus dem Jahresbericht der Bundesnetzagentur hervor, der am Mittwoch in Bonn veröffentlicht wurde. Beim Festnetz-Internet erreichten nur 42,3 Prozent der Nutzer die vertraglich vereinbarte maximale Datenübertragungsrate.

Gesundheit digital

Datenschützer nicht prinzipiell gegen E-Patientenakte für alle

Der Bundesdatenschutzbeauftragte Ulrich Kelber sieht keine prinzipiellen Einwände gegen eine Umstellung auf elektronische Patientenakten für alle, will jedoch die konkrete Umsetzung prüfen. «Es gibt keinen grundsätzlichen Ausschluss einer Opt-out-Regelung aus datenschutzrechtlichen Aspekten», sagte Kelber am Mittwoch in Berlin mit Blick auf entsprechende Pläne von Bundesgesundheitsminister Karl Lauterbach (SPD).

Bitcoin Mining

Ermittler: Großer Geldwäschedienst im Darknet abgeschaltet

Das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt haben laut eigenen Angaben den weltweit umsatzstärksten Geldwäschedienst im Darknet abgeschaltet. Wie die Ermittler am Mittwoch mitteilten, wurden bei dem Portal «ChipMixer» neben Daten im Umfang von etwa sieben Terabyte auch Bitcoin in Höhe von derzeit umgerechnet rund 44 Millionen Euro sichergestellt. Das sei die höchste bisher vorgenommene Sicherstellung von Kryptowerten durch das BKA.

Cyber Attack

Cyberangriffe auf Verwaltungen – Kommunen und Land bauen vor

Der Cyberangriff auf die Verwaltung des Rhein-Pfalz-Kreises im Oktober hat die Kommunen und das Land auf den Plan gerufen. «Der öffentliche Sektor ist mit rund einem Drittel geöffneter Phishing-E-Mails am anfälligsten für Angriffe dieser Art», sagte der geschäftsführende Direktor des Städtetags, Michael Mätzig, im Redaktionsgespräch mit der Deutschen Presse-Agentur in Mainz. «Da ist viel Information und Prävention über Cyberangriffe, trotzdem wird es früher oder später jedem Mal passieren», stellte Mätzig fest.

Fire, Ice, IceFire, Ransomware

Die IceFire-Ransomware ist zurück und attackiert jetzt auch Linux-Systeme

In den letzten Wochen haben die Forscher von SentinelLabs beobachtet, dass neuartige Linux-Versionen der IceFire-Ransomware bei Angriffen auf Netzwerke mehrerer Unternehmen der Medien- und Unterhaltungsbranche weltweit eingesetzt wurden. Die Dateierweiterung iFire steht im Zusammenhang mit bekannten Berichten über IceFire, einer Ransomware-Familie, die von MalwareHunterTeam im März 2022 entdeckt wurde.

Energiewende

Die Energiewende gehört für 73 Prozent der Unternehmen zu den Top-3-Prioritäten

Infosys, ein Unternehmen für digitale Dienstleistungen und Beratung der nächsten Generation, informiert über die Ergebnisse der Studie Energy Transition, die in Zusammenarbeit mit HFS Research, einem globalen Analystenunternehmen, durchgeführt wurde. Die Studie ergab, dass 73 Prozent der globalen Unternehmen die Energiewende unter den drei wichtigsten organisatorischen Prioritäten sehen.

Mit dem Modell Diskstation DS423+ erweitert Synology sein Angebot um ein kompaktes 4-Bay-Gehäuse zur UVP von 459 Euro netto (Bild: Synology).

Synology DS423+: 4-Bay-NAS Home-Office und private Nutzer

Mit der Diskstation DS423+ erweitert Synology sein Angebot um ein kompaktes 4-Bay-Gehäuse. Es speichert bis zu 72 TByte Daten und erlaubt es, die zu organisieren und gemeinsam zu nutzen. Zwei leicht zugängliche M.2-NVMe-Steckplätze ermöglichen zusätzlichen, schnellen SSD-Cache oder SSD-Speicher-Volumes.

KI, Process Mining, künstliche Intelligenz

KI gestütztes Process Mining

Mit Hilfe von Künstlicher Intelligenz (KI) können Unternehmen Geschäftsprozesse besser, weil effizienter und fehlerfreier steuern. Das ist die eine Seite. Gleichzeitig eröffnet KI aber auch die Möglichkeit, im Wege des sogenannten Process Minings IT-gestützte Geschäftsprozesse zu rekonstruieren, zu visualisieren, zu analysieren sowie auszuwerten. Und wozu das alles?

Chatbot

Sicherheitsrisiken beim Einsatz von KI-Chatbots minimieren

ChatGPT hat das Potenzial, viele Prozesse zu automatisieren und die Interaktionen zwischen Bot und Mensch zu vereinfachen. Es wird daher nicht mehr lange dauern, bis die Verwendung fortschrittlicher KI-Technologien wie ChatGPT, Baidus ERNIE oder Googles BARD in Unternehmen zum täglichen Instrument werden, um Inhalte zu generieren. Und zwar ähnlich alltäglich, wie die Verwendung von Textverarbeitungsprogrammen oder einer Tabellenkalkulation. Allerdings birgt die Verwendung von Chatbots auch Sicherheitsrisiken, die IT Security Teams schon jetzt schlaflose Nächste bescheren.

Anzeige
Anzeige