Open Source

Cybersicherheit: Welche Tendenzen zeichnen sich 2022 ab?

Februar 22, 2022

2021 war bezüglich Cybersicherheit ein sehr bewegtes und bewegendes Jahr. Welche Lehren lassen sich daraus ziehen? Welche Bedrohungen könnten im 2022 entstehen?

Kommentar

Weg mit der SBOM – Sicherheit der Software-Lieferkette

Februar 17, 2022

Es ist eine große Bewegung im Gange, um zu einer SBOM-orientierten IT-Welt überzugehen. SBOM steht für eine „Software Bill of Materials“. Die Idee dahinter ist, dass jede Software oder Dienstleistung mit einem Etikett versehen sein sollte, auf dem alle Softwarekomponenten aufgeführt sind, die zur Herstellung des Produkts gehören.

Die größte Sicherheitslücke aller Zeiten

Was wir aus der Log4j-Schwachstelle lernen können

Februar 11, 2022

Im Dezember wurde eine kritische Zero-Day-Schwachstelle im verbreiteten Log4j-Framework gemeldet. Jen Easterly, Director der Cybersecurity and Infrastructure Security Agency (CISA), bezeichnete diese aufgrund der allgegenwärtigen Nutzung von Log4j als „die schwerwiegendste Sicherheitslücke bezeichnete, die ich in meiner jahrzehntelangen Karriere gesehen habe“.

Das Problem ungenutzter und vergessener Tools

Chronologie eines Angriffs mit Midas Ransomware

Februar 8, 2022

Das Sophos Rapid-Response-Team beschreibt, wie Cyberkriminelle in einem realen Midas-Angriffsfall vorgegangen sind und wie sie sich von Oktober bis Dezember 2021 im Netzwerk via kommerzieller Tools bewegten, bevor sie schlussendlich die Ransomware-Attacke starteten.

Globale iranische Spionagekampagnen

Neue Malware-Varianten StrifeWater RAT und PowerLess Backdoor identifiziert

Februar 3, 2022

Das XDR-Unternehmen Cybereason hat mehrere, bislang nicht identifizierte Malware-Varianten entdeckt. Diese sind Bestandteil zweier separater, vom Iran unterstützter Cyberspionage-Operationen, die auf ein breites Spektrum von Organisationen in verschiedensten Regionen der Welt abzielen.

Kommentar zum Data Privacy Day 2022

Der Datenschutz in Europa

Januar 27, 2022

Anlässlich des Data Privacy Day am kommenden Freitag (28.01.2022), teilt John Smith, EMEA CTO bei Veracode, einige Gedanken zum Thema Datenschutz in Europa.

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Roadmap IT

SAP

Cybersicherheit: Welche Tendenzen zeichnen sich 2022 ab?

Weg mit der SBOM – Sicherheit der Software-Lieferkette

Was wir aus der Log4j-Schwachstelle lernen können

Chronologie eines Angriffs mit Midas Ransomware

Neue Malware-Varianten StrifeWater RAT und PowerLess Backdoor identifiziert

Der Datenschutz in Europa

Veranstaltungen

Neueste Artikel

Software-Fehler – da ist nichts zu machen oder?

Mehr als 9.000 VNC-Server ohne Absicherung im Netz

BSI warnt vor dem Einsatz unsicherer Funk-Türschlösser der Marke ABUS

Kann hybrides Arbeiten ohne richtiges Büro überhaupt funktionieren?

Gebührenpflichtige Retouren – Kostenersparnis auf Kosten der Kundenzufriedenheit?

Meistgelesene Artikel

Ransomware-Angriff auf Nürnberger SEMIKRON Gruppe

Mehr Erfolg durch agilere Prozesse

Internet-Geschwindigkeit: Deutschland auf Rang 25 [2020]

IT Verlag

Wichtige Links

Kontakt