Nach dem Inkrafttreten der zweiten Richtlinie zur Network and Information Security (NIS 2) der Europäischen Union (EU) am 17. Oktober 2024 sehen sich viele Unternehmen mit neuen und verschärften Cybersicherheitsanforderungen konfrontiert. |
Nach massiven Problemen mit dem Windows 11 24H2-Update und SSDs gibt es nun Hoffnung: Western Digital und SanDisk bieten ein Firmware-Update für betroffene NVMe-SSDs an. Der Fix soll die gefürchteten Bluescreens beheben. (Weiter lesen) |
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die beliebten Open-Source-Passwortmanager KeePass und Vaultwarden untersucht. Die Ergebnisse zeigen Licht und Schatten bei der Sicherheit dieser wichtigen Tools für die Verwaltung von Zugangsdaten. (Weiter lesen) |
Die Umfrage 2024 zeigt Fortschritte im Bereich der ICS/OT-Sicherheit, offenbart aber auch erhebliche Schwächen in der Vorbereitung auf Cybervorfälle und dem Einsatz von KI. |
Eine weiterentwickelte Android-Malware namens Trickmo zielt auf Entsperrmuster und PINs ab. Sicherheitsforschende von Zimperium entdeckten 40 Varianten, die auch in Deutschland aktiv sind. |
Die Ampelkoalition lehnt die Vorratsdatenspeicherung weiter ab. Nun startet Justizminister Buschmann das Gesetzgebungsverfahren zu Quick Freeze. (Vorratsdatenspeicherung, Datenschutz) |
Phishing, Ransomware und KI: Anlässlich des Cybersecurity Awareness Month haben wir CISOs und IT-Sicherheitsexperten befragt, welche Themen sie derzeit auf der Agenda haben. |
Zwei Brüder aus dem Sudan sollen für tausende DDoS-Attacken auf Tech-Giganten und kritische Infrastruktur verantwortlich sein. Die US-Justiz hat nun Anklage erhoben. Die mutmaßlichen Täter boten ihre Dienste sogar kommerziell an und prahlten mit ihren "Erfolgen". (Weiter lesen) |
Zwei Brüder aus dem Sudan sollen für tausende DDoS-Attacken auf Tech-Giganten und kritische Infrastruktur verantwortlich sein. Die US-Justiz hat nun Anklage erhoben. Die mutmaßlichen Täter boten ihre Dienste sogar kommerziell an und prahlten mit ihren "Erfolgen". (Weiter lesen) |
Cyberangriffe, Ausfallzeiten und strenge Compliance-Anforderungen stellen IT-Entscheider vor immense Herausforderungen. Erfahre, wie ein ganzheitliches IT-Sicherheitskonzept dein Unternehmen vor Bedrohungen schützt, Ausfälle minimiert und gesetzliche Vorgaben erfüllt – damit du dich auf dein Kerngeschäft konzentrieren kannst. |
Unternehmen haben Schwierigkeiten, Standard-SLAs für Patch-Management einzuhalten, insbesondere durch mangelnde Transparenz. Durch die direkte Integration des Patchmanagements in die ServiceNow Platform können IT-Teams den manuellen Aufwand reduzieren, Tools konsolidieren und die Patch-Effizienz und Compliance deutlich verbessern. Wie sieht dies |
Das Bundeswirtschaftsministerium will dafür sorgen, dass Windkraftanlagen besser geschützt sind und der Wettbewerb fairer wird. Die Industrie sieht das positiv. |
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in zwei beliebten Gratis-Passwortmanagern Sicherheitslücken gefunden. Bei zwei der entdeckten Schwachstellen wurden das Gefahrenpotenzial als „hoch“ eingestuft. |
Millionen von Routern, Cams und NAS sind Teile von Bot-Netzen, weil sie so einfach zu kapern sind. Verantwortungsbewusste Admins müssen da aktiv vorbeugen. |
Für klassische Applikationen und Netzwerksoftware werden einzelne Software-Komponenten zur Sicherheit in der Regel erfasst. Bei eingebetteter Software in zahllosen Geräten wie Maschinen und Anlagen, fehlt dies. |