Kommentar
Der Kommentar von Melissa Bischoping, Director Endpoint Security Research Specialist bei Tanium, beschäftigt sich mit den Gefahren Software-Lieferketten für die Daten von Verbrauchern.
Softwareentwickler haben heute weitaus mehr zu tun als nur zu programmieren. Um mit der schnelllebigen softwaregesteuerten Wirtschaft Schritt zu halten, müssen sie sich auf Automatisierung, Zusammenarbeit, Sicherheit, Verteilung, Datenanalyse und Agilität konzentrieren.
„Substitution-Attacks“
Aqua Security hat eine Schwachstelle in der API des zu GitHub gehörenden Anbieters npm aufgedeckt, über die Angreifer die Software-Supply-Chain angreifen können. npm ist ein Paketmanager für die JavaScript-Laufzeitumgebung Node.js.
Industrieanlagen & Produkte
Mit einer neuen Cybersicherheitsagenda will die Bundesregierung die Sicherheit von Industrieanlagen verbessern. Das allerdings scheint sich nicht zu erfüllen, kritisiert der Verband Deutscher Maschinen- und Anlagenbau (VDMA). Der Verband habe sich eine breitere Unterstützung und Förderung der Resilienz in der Softwarelieferkette versprochen.
Umfrage
Venafi gibt die Ergebnisse einer weltweiten Studie unter 1.000 CIOs bekannt, in der 82 Prozent der Befragten angaben, dass ihre Unternehmen anfällig für Cyberangriffe auf die Software-Lieferkette sind.
Supply Chain Security
Open-Source-Pakete sind ein zentraler Bestandteil moderner Software-Supply-Chains. Die Entscheidung, welches Paket Entwickler in ihrem Projekt verwenden, hängt maßgeblich von dessen Bewertung und Downloadzahlen ab – diese Form der Entscheidungsfindung birgt aber auch Risiken.
Kommentar
Der Konflikt in der Ukraine hat globale Auswirkungen, und wie jedes globale Ereignis, das mit Konflikten verbunden ist, schafft er die perfekten Umstände, um Cyberangriffe durchzuführen.
Mehr als 270 Millionen Nutzer hat Microsofts Teams jeden Monat, sei es beruflich, für die Schule oder im privaten Umfeld. Sie nehmen an Videokonferenzen teil, chatten mit Kollegen und Freunden oder teilen Dateien mit ihnen.
Was können oder was müssen IT-Sicherheitsverantwortliche in den nächsten Monaten tun, um mögliche Folgen der Log4j-Schwachstelle zu erkennen und zu beheben? Einiges sollte auf der Agenda stehen – in einem Mix aus Sofort- und langfristigen Maßnahmen.
software supply chain
Veranstaltungen
Stellenmarkt
- Wissenschaftlicher Mitarbeiter/Wissenschaftliche Mitarbeiterin an der Professur für Musikpädagogik
Universität Passau, Passau - IT Projektmanager (m/w/d) Inhouse
ABO Wind AG, Wiesbaden - IT Operations Expert (m/w/d)
BENTELER-Group, Dinslaken - Veeam Backup-Administrator (w/m/d)
ICN GmbH + Co. KG, Dortmund
Meistgelesene Artikel
7. Mai 2024
11. April 2024
30. März 2024