BSI fördert Cyber-Sicherheit in Kommunen: 18 Checklisten als Community Draft veröffentlicht Im Rahmen des Projekts „Weg in die Basis-Absicherung“ (WiBA) veröffentlicht das BSI 18 Checklisten zum Einstieg in die Informationssicherheit als Community Draft. Artikel lesen
Shift Left-Sicherheit für Software Supply Chains von JFrog „JFrog Curation“ soll DevOps-Teams automatisiert bösartige Open-Source- oder Drittanbieter-Softwarepakete und ihre jeweiligen Abhängigkeiten überprüfen und gegebenenfalls blockieren können, bevor sie in die Software-Entwicklungsumgebung eines Unternehmens gelangen. Das Tool aus dem Hause JFrog bietet dafür eine zentralisierte Verwaltung. Artikel lesen
Jahrestagung für IT-Sicherheitsbeauftragte der Bundesbehörden Artikel lesen
Die 5 größten Herausforderungen für Multi-Faktor-Authentifizierung (MFA) In Zeiten von Datenmissbrauch und Cyberkrieg ist die Sicherheit von Unternehmensdaten von höchster Bedeutung. Die Einführung einer Multi-Faktor-Authentifizierung (MFA) ist eine unverzichtbare Maßnahme, um den unbefugten Zugriff auf sensible Daten zu verhindern – wenn man die für das eigene Unternehmen passende Methode wählt. Artikel lesen
Open-Source-Technologien durch geplantes EU-Gesetz gefährdet Die Europäische Union arbeitet an einem neuen Gesetz, um die Sicherheit für Hard- und Software zu verbessern – dem Cyber Resilience Act. Viele Experten bewerten das Gesetz grundsätzlich positiv, in Sachen Open Source gibt es aber einen Haken. Artikel lesen
IP-Filterlisten in OPNsense integrieren und aktualisieren Mit OPNsense ist es möglich öffentliche Quellen von gefährlichen IP-Adressen anzuzapfen und die entsprechenden Bereiche zu blockieren. Die Listen dazu stehen sogar kostenlos zur Verfügung. Wir zeigen in diesem Beitrag, wie das geht. Artikel lesen
Cyberkriminelle nutzen manipulierte KI-Anzeigen für sich Cyberkriminelle nutzen den Hype um Künstliche Intelligenz für ihre Zwecke, indem sie bösartige Codes in digitale Werbung injizieren. Das so genannte Malvertising wird immer häufiger eingesetzt – und von IT-Forensikern entdeckt. Artikel lesen
Bedrohungslandschaft wächst sich rasant Eine 583-prozentiger Zunahme von Kerberoasting-Angriffen, 40 Prozent mehr interaktive Angriffsversuche und ein Rekordtief der durchschnittlichen Breakout-Time stehen im Mittelpunkt des neuen Threat Hunting Report von CrowdStrike. Dieser bietet Einblicke in die aktuelle Bedrohungslandschaft und zeigt Angriffstrends sowie die Vorgehensweise von Cyberangreifern auf. Artikel lesen
Risiken generativer KI und Large Language Models (LLM) Während die Diskussion über die Verantwortung und Regulierung von KI-Technologien weitergeht, dürfen die realen Risiken, die bereits existieren, nicht vernachlässigt werden. Die im August 2023 erschienenen OWASP TOP 10 für LLM (Large Language Models) stellen ein wertvolles Hilfsmittel dar, um sich den Sicherheitsrisiken bewusst zu werden und…
Read more
Intensiver Austausch für Security-Professionals Wenn Security-Professionals sich bisher auf höchstem fachlichen Niveau austauschen wollten, mussten sie dazu meist ins Ausland fahren. Ab dem 13. September 2023 startet mit der MCTTP, der „Munich Cyber Tactics Techniques and Procedures” ein Eventformat, das sich im internationalen Vergleich sehen lassen kann. Artikel lesen