Lessons Learned aus dem CrowdStrike-Vorfall Durch ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike sind Mitte Juli weltweit knapp neun Millionen Windows-PCs auf Grund einer fehlerhaften Datei in eine Dauer-Bootschleife gelaufen, die sich erst durch das Löschen der fehlerhaften Datei beenden lies. Was sollten Unternehmen daraus lernen? Artikel lesen
So funktionieren Living-off-the-Land-Attacken Mithilfe von Living Off The Land (LotL)-Attacken führen Hacker Befehle auf einem infizierten System aus, ohne dass die Alarmglocken der Security-Tools läuten oder Spuren zurückbleiben. Welche Möglichkeiten der Erkennung bzw. wirksamer Gegenmaßnahmen gibt es? Artikel lesen
Für mehr Sicherheit: Igel unterstützt Microsoft-Lösungen Igel, Anbieter des Endpoint-Betriebssystems Igel OS, unterstützt ab sofort die Sicherheitsfunktion „Conditional Access“ von Microsoft Entra ID, die Cloud-Endpoint-Verwaltungslösung Microsoft Intune sowie Microsoft Edge for Business als native Browseranwendung für Unternehmen. Artikel lesen
Warum Unternehmen dedizierte OT-Sicherheitslösungen brauchen Produktionsumgebungen können nicht mal einfach so IT-Sicherheitslösungen übergestülpt werden. Doch was macht die OT besonders? Und was unterscheidet sie von der IT-Sicherheit? Artikel lesen
Die logistischen Herausforderungen kürzerer Zertifikatslebenszyklen Die Verkürzung des Lebenszyklus digitaler Zertifikate bleibt weiterhin ein Thema. Da Google weiterhin auf einen 90-Tage-Lebenszyklus abzielt und Apple mit seinem Plan nachzieht, den Lebenszyklus bis 2027 auf 47 Tage zu verkürzen, geht die Zertifikatsverwaltung deutlich zu immer häufigeren Erneuerungen. Artikel lesen
Crowdstrike und Fortinet kündigen strategische Partnerschaft an Crowdstrike und Fortinet verkünden ihre strategische Partnerschaft, um Endpunkt-Sicherheit mit Firewall-Schutz KI-basiert zu erweitern. Kunden und Partner sollen sich leichter tun, ihre Netzwerke, Applikationen und Endpunkte im Blick zu behalten. Artikel lesen
Hardware für die Cyber-Sicherheit in Rechenzentren Eine enorme Menge kritischer Daten wird in Rechenzentren gespeichert und verwaltet. Bis 2025 soll der Umfang in der Cloud gespeicherter Daten auf unvorstellbare 200 Zettabyte steigen. Das bedeutet eine riesige Angriffsfläche für Cyber-Kriminelle. Eine robuste Cyber-Sicherheitsstrategie ist nicht nur für den Schutz dieser Daten entscheidend, sondern auch für die…
Read more
Mehr Sicherheit durch robuste Software-Lieferketten Für eine sichere Softwareentwicklung sind der Überblick über die verwendeten Komponenten und kontinuierliches Monitoring essenziell. Josh Lemos, CISO von Gitlab, gibt Tipps für „Security by Design“. Artikel lesen
Beutezüge durch die Cloud Der aktuelle Bericht „2024 Global Threat Year-in-Review“ des Sysdig Threat Research Teams zeigt: Hacker setzen zunehmend auf Automatisierung und machen sich moderne Cloud-Technologien für ihre Machenschaften zunutze. Artikel lesen
DDoS-Attacken erreichen neue Dimensionen Die Bedrohungslage durch DDoS-Attacken hat im dritten Quartal 2024 einen neuen Höhepunkt erreicht. Wie aus dem aktuellen Cloudflare-Report hervorgeht, gibt es nicht nur deutlich mehr Angriffe, sondern auch neue Rekorde bei der Angriffsstärke. Artikel lesen