Kritische Sicherheitslücken in der Now Platform von ServiceNow Sicherheitsforscher habe Angriffs-Kampagnen auf die Now Platform von ServiceNow identifiziert, die drei kritische Sicherheitslücken (CVE-2024-4879, CVE-2024-5217 und CVE-2024-5178) ausnutzen. Die Angriffe laufen global. Artikel lesen
Stargazers Ghost Network verteilt Malware über GitHub Check Point hat eine raffinierte Malware-Kampagne mit der Bezeichnung Stargazers Ghost Network auf GitHub entdeckt. Eine ähnliche Kampagne läuft aktuell auf YouTube. Artikel lesen
Trend Micro informiert über neueste Standards in Sachen Cybersicherheit In Kürze werden die Richtlinien für Cybersicherheit NIS2 und DORA für viele Unternehmen verpflichtend sein – daher ändert nun der Anbieter Trend Micro seinen juristischen Leitfaden. Doch was erwartet die Unternehmen? Artikel lesen
Linux-Systeme mit Auditd überwachen Auditd ist ein leistungsstarkes Werkzeug zur Überwachung und Protokollierung von Aktivitäten auf einem Linux-System. Wir zeigen, aus welchen Komponenten das Audit-Framework von Linux besteht und wie man sie richtig zur Überwachung von Systemintegrität, Benutzeraktivitäten und Konfigurationsänderungen nutzt. Artikel lesen
Nach Cyberangriff auf Bundesamt für Kartographie und Geodäsie Die Bundesregierung hat vergangene Woche nach umfassenden Analysen und Ermittlungen der Sicherheitsbehörden die Verantwortung für einen schweren Cyberangriff Ende 2021 auf das Bundesamt für Kartographie und Geodäsie (BKG) staatlichen chinesischen Akteuren zugeordnet und auf das Schärfste verurteilt. China wies diese Vorwürfe jetzt zurück. Artikel lesen
Russische Bedrohungen für die Olympischen Spiele Russland wurde erneut vom Wettkampf bei den Olympischen Spielen ausgeschlossen. Wenn jedoch Goldmedaillen für Cyberangriffe, schädliche Einflussoperationen und anhaltendes Chaos vergeben würden, würde Russland alle Mitbewerber vom Podium fegen. Artikel lesen
Schwachstellen in Google Chrome ermöglichen Angriffe auf PCs Über verschiedene Sicherheitslücken in Google Chrome können Angreifer derzeit PCs kompromittieren. Updates stehen bereits zur Verfügung und sollten schnellstmöglich installiert werden. Artikel lesen
Atlassian Bamboo ist anfällig für Angriffe Cyberkriminelle können Entwicklungsumgebungen mit Atlassian Bamboo Data Center und Server kompromittieren und dabei auch Daten stehlen oder Malware übertragen. Entwickler sollten schnellstmöglich aktuelle Versionen installieren. Artikel lesen
Kostenlose Risiko-Assessment-Tools Arctic Wolf, ein Anbieter von Security Operations, bietet ab sofort das Cyber JumpStart Portal kostenlos an. Unternehmen jeder Größe erhalten damit Zugang zu einer umfassenden Suite von Tools zur Verwaltung ihrer Cyberrisiken. Das Portal dient dazu, Schwachstellen in der Cyberabwehr zu identifizieren und bietet Einblicke zur Reduzierung von Cyberrisiken sowie zur Verbesserung der…
Read more
IT-Netzwerke: Telonic rät zu doppelter Sicherheit Der Schutz der „Außenhaut“ von IT-Netzwerken ist nicht mehr ausreichend. Das auf die Planung, den Aufbau und den Betrieb hochsicherer Firmennetzwerke spezialisierte Kölner Systemhaus Telonic empfiehlt, auch innerhalb eines Netzes die einzelnen Segmente gegenseitig abzusichern. Artikel lesen