Roadmap Mai 2024
NIS2
Ein neuer Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen.
Es wurde eine bislang unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in bestimmte Windows-Systeme einbaut und für Cyberangriffe verwundbar macht.
Superlative wie „Revolution“ sollte man tunlichst zurückhaltend nutzen, wurden sie in der Vergangenheit doch allzu inflationär verwendet – während in Wirklichkeit doch nur wieder eine neue „Sau durchs Dorf gejagt“ wurde. Beim Themenbereich Künstliche Intelligenz, oder kurz KI, kann davon aber absolut keine Rede sein.
Bedrohungsakteure verschaffen sich durch Phishing oder die Ausnutzung von ungepatchten Schwachstellen Zugang zu einer Unternehmensanwendung, nehmen nach diesem „Initial Access“ die Identität eines legitimen Users an und dringen immer tiefer in verschiedenste Teile des Netzwerkwerks ein.
Nach massiver Kritik
Broadcom, der neue Besitzer von VMware, sieht sich mit Untersuchungen der europäischen Wettbewerbsbehörden konfrontiert. Der Grund dafür sind die kontroversen Anpassungen in den Lizenzierungsbedingungen des kürzlich übernommenen Virtualisierungsspezialisten.
Mentale und physische Gesundheit von IT-Angestellten in Deutschland 2024
Die aktuelle Studie von Golem.de und Fittkau & Maaß Consulting „Kerngesund oder kurz vor dem Systemabsturz? Mentale und physische Gesundheit von IT-Angestellten in Deutschland 2024“ zeigt besorgniserregende Ergebnisse zur Gesundheit von IT-Fachkräften in Deutschland. Jeder dritte IT-Beschäftigte stuft seinen psychischen Gesundheitszustand sowie seine Work-Life-Balance als schlecht ein.
Statement
Wladimir Lenins These, dass eine wiederholt erzählte Lüge letztendlich als Wahrheit akzeptiert wird, scheint den Kreml inspiriert zu haben, Techniken der Täuschung und Manipulation zur Beeinflussung der globalen Wahrnehmung zu verfeinern.
Wacher Mitarbeiter
Das Passwortmanagementunternehmen LastPass entging im Zuge eines CEO-Fraud-Versuchs potenziell einem Desaster. Ein Mitarbeiter erhielt eine Deepfake-Audio über WhatsApp, die die Stimme des CEO Karim Toubba nachahmte.
SentinelOne hat vor einem Jahr eine Cybersecurity-Plattform vorgestellt, die auf generativer KI basiert. Nun gibt das Unternehmen die allgemeine Verfügbarkeit von Purple AI bekannt. Das Produkt zielt in erster Linie darauf ab, das volle Potenzial von Sicherheitsteams auszuschöpfen. Die neue Lösung spare sowohl Zeit als auch Geld.