Sicherheitslücken aufdecken, um sie anschließend schließen zu können – das ist das Ziel des sogenannten Red Teams bei der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA. André Zingsheim ist Leiter des Bereichs „Technische Security“ und bereits seit zehn Jahren im Unternehmen tätig.
Ob eine Playlist zur Konzentration, der Stream eines Radio-Senders oder die neuesten Podcast-Folgen: Audiostreaming boomt und nimmt im Alltag vieler Menschen eine wachsende Rolle ein. Schon ein Drittel der Nutzerinnen und Nutzer von Audiostreaming hat täglich dauerhaft als Hintergrundbeschallung einen Stream laufen (32 Prozent).
Ransomware-Angriffe auf Unternehmen haben quer durch alle Branchen in den letzten Jahren weiter zugenommen. Sie werden immer ausgefeilter und zielen häufig speziell auf Speicher- und Cloud-Infrastruktur ab. Damit soll ein möglichst hoher Schaden verursacht werden, um den Druck für Lösegeldforderungen zu erhöhen.
Angesichts der Herausforderungen in der heutigen Geschäftswelt sind Unternehmen auf Daten angewiesen, um schnelle und fundierte Entscheidungen treffen zu können. Die Kluft zwischen Daten und Entscheidungen ist jedoch groß und wird immer größer. Nirgendwo trifft dies mehr zu als im SAP-Ökosystem.
Die Gesellschaft für Informatik e. V. (GI) fordert die Bundesregierung auf, die Unabhängigkeit des Bundesamts für Sicherheit in der Informationstechnik (BSI) entsprechend der Vereinbarung im Koalitionsvertrag zu stärken.
Sport- und Fitness-Apps wie "Strava" mit weltweit über 100 Mio. Nutzern sind nebenbei oft zu echten sozialen Netzwerken geworden. User teilen dort einige sehr persönliche Daten und manchmal unwissentlich auch ihren Wohn- oder Arbeitsort als Ausgangspunkt für sportlichen Aktivitäten.
Die Cyberkriminellen kommen…und niemand kann sie aufhalten – oder? Tatsächlich, so bestätigt eine aktuelle Studie im Auftrag der Bitkom, entsteht Unternehmen in Deutschland ein jährlicher Schaden von rund 203 Milliarden Euro durch den Diebstahl von IT-Ausrüstung und Daten sowie Spionage und Sabotage. Damit hat sich der Gesamtschaden innerhalb von drei Jahren fast verdoppelt.
Nach einem Hackerangriff auf den größten australischen Krankenversicherer sind Patientendaten im Darknet aufgetaucht. Die Kriminellen veröffentlichten Informationen über Abtreibungen und Behandlungen gegen Drogensucht. Torsten George, Vice President beim IT-Sicherheitsanbieter Absolute Software, kommentiert den Angriff und das Vorgehen der Kriminellen.
In den letzten drei Monaten haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams mehr als 50 Apps mit über 500.000 Downloads entdeckt, die Malware-Familien wie Joker, Harly, Coper und Adfraud über den Playstore verbreiten. Der jüngste Fall einer Serie von Apps mit eingebetteter Malware betrifft den Bankentrojaner Xenomorph, der in einer Lifestyle-App im Google Play Store versteckt war. Die App „Todo: Day manager“ wurde bereits über tausend Mal heruntergeladen und wurde von den Analysten nun genauer untersucht.
Das Forschungsteam von Unit 42 hat drei Schwachstellen im quelloffenen OpenLiteSpeed Web Server untersucht und entdeckt. Diese betreffen auch die Unternehmensversion LiteSpeed Web Server. Durch die Verkettung und Ausnutzung der Schwachstellen könnten Angreifer den Webserver kompromittieren und eine vollständig privilegierte Remotecodeausführung erlangen.
Thought Leadership