Netzwerksicherheit: Schutz und Lösungen für sichere Netzwerke

Artikelserie Digitale ID – Artikel 6 – Das konditionierte Geld

Artikelserie Digitale ID – Artikel 5 – Der verlorene Schatten

Artikelserie Digitale ID – Artikel 4 – Das Kind als Datensatz

IEC 62443 – Warum SOC und SIEM das verbindende Element moderner Systeme sind

IEC 62443 – Lifecycle, Patch, Vulnerability und Change – Warum Betrieb über Sicherheit entscheidet

Report offenbahrt gefährliche Fehleinschätzungen bei Microsoft-365-Sicherheit

„Cyberresilienz ist keine Option mehr – sie ist Voraussetzung für digitale Wertschöpfung.“

Nomios Germany wird mit Deutschem Excellence Award für innovativen Managed-Service-Ansatz gewürdigt

Preventative Security Model für sichere Endpoints – Chancen für MSPs

“Ein Härtetest für die Cybersicherheit“

Interview mit Dr. Yvonne Bernard von Hornetsecurity auf der IT-SA 2024

Logpoint ernennt Frank Koelmel zum Chief Revenue Officer

Logpoint kauft Muninn

ChromeLoader-Kampagne mit Code Signing-Zertifikaten

Airlock lädt zum it-sa Kongress 2024: Die (R)evolution der digitalen Identität

Søren Grubov neuer SVP of Engineering bei Logpoint

OT-Security: Wie Unternehmen ihre Betriebsumgebungen schützen können

KI-gestützte Vishing-Angriffe

KnowBe4 warnt Unternehmen vor der Einstellung eines angeblichen nordkoreanischen Mitarbeiters

Check Point warnt: Elektrofahrzeuge und Infrastrukturen vor Cybergefahren schützen

Cyber Talent Academy: Ausweitung der globalen Zusammenarbeit in der Cybersicherheitsausbildung

Cybersecurity-Experte David Holmes zum CTO von Imperva Application Security ernannt

Internationale Behörden decken Botnetz von Flax Typhoon-Gruppe auf

JFrog präsentiert Runtime-Sicherheitslösung für Software-Integrität vom Code bis zur Cloud

JFrog und NVIDIA – Partnerschaft für Bereitstellung sicherer KI-Modelle

Ping Identity: führendes Unternehmen im KuppingerCole Passwordless for Enterprises Leadership Compass

Irrtum mit Folgen: Fehleinschätzungen rund um NIS2

Check Point stellt automatische URL-Kategorisierung als Verbesserung seiner Produkte vor

Check Point Harmony Endpoint Data Loss Prevention (DLP) schützt Daten im Zeitalter der künstlichen Intelligenz

Armis erreicht $200M ARR – Verdopplung in weniger als 18 Monaten

National Social Engineering Day: KnowBe4 kreiert Thementag und warnt

Next Generation IT-Spezialisten – Was die Branche braucht

NIS-2-Richtlinien treten bald in Kraft

MSSP: Aufklärung in den Vordergrund rücken

Venafi-Umfrage: Unternehmen sind nicht auf die Umstellung auf 90-Tage-TLS-Zertifikate vorbereitet

Warum Cloud-Sicherheitsstandards wichtig sind

Lehren aus dem Finanzguru Fake-Shop-Report 2024

Olympia 2024: Ein Magnet für Cyberbedrohungen

JFrog findet kritische Sicherheitslücke auf Docker Hub – Python Package Index betroffen

Warum eine schlecht verwaltete PKI ein leichtes Ziel für Cyberangriffe ist

OS Credential Dumping: Bedrohungslage, Strategien und Best Practices für den Schutz

Keyfactor veröffentlicht neuen PKI & Digital Trust Report 2024

Sunil Seshadri, ehemaliger CISO von Visa und Wells Fargo, tritt dem Vorstand von Obsidian Security bei

Check Point bietet Managed CNAPP

Check Point lanciert DeepBrand Clustering zur fortschrittlichen Abwehr von Marken-Piraterie

Tanium wird als Microsoft Independent Software Vendor Innovation Partner of the Year ausgezeichnet

KnowBe4 warnt vor Betrug während der Sommerferien

Flughafen Zürich erhält European Identity Award 2024 für herausragende Innovation im Bereich Identity Management Lösungen

Sicherheit von Krankenhäusern in Zeiten zunehmender Vernetzung

Zugriffsmanagement: Die Wende für mehr Datensicherheit?

Qualys erweitert die Enterprise TruRisk Plattform mit CyberSecurity Asset Management 3.0, um die EASM-Fähigkeiten deutlich zu verbessern

APT28 Forest Blizzard zielt auf staatliche Einrichtungen ab

Alte Gewohnheiten leben länger

Cyber-Bedrohungen pausieren auch während der EM nicht

Check Point deckt Android-Malware Rafel RAT auf

Sysdig erweitert die KI-Workload-Sicherheit auf AWS AI Services

In sechs Schritten zu zeitgemäßer Zugriffsverwaltung

Check Point analysiert DLL-Sideloading-Angriffe von Trojaner „Casbaneiro“

Omada stellt mit Identity Analytics Zugriffskontrolle per KI vor

JFrog integriert GitHub: Sicheres Software Supply Chain Management

SoterICS und TXOne Networks kooperieren

Check Point erweitert DDoS-Schutz mit Infinity Playblocks

Bedrohung durch Cybercrime in Deutschland: Aktuelle Lage und effektive Schutzmaßnahmen

Anomali nun auf AWS für Kunden in Europa verfügbar

Künstliche Intelligenz ist kein No-Brainer

Hacker-Angriffe durch die Universität Jerusalem auf Unternehmen die sich pro-palästinensisch äußern

Das Passwort-Paradoxon: Gleichgewicht zwischen Bequemlichkeit und Sicherheit

Venafi mit 90-Tage-TLS-Readiness-Lösung

SANS Institute gibt fünf Tipps für den World Password Day 2024

Sysdig führt AI Workload Security ein

Malware-Kampagne nimmt spanische Unternehmen ins Visier

Zscaler-Report stellt 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen fest

Google Cloud ernennt Sysdig zum “Technologiepartner des Jahres für Sicherheit“

Deutsches Fertigungsunternehmen KSB entscheidet sich für Omada Identity Cloud

Jahrzehntelange rumänische Botnet-Operation aufgedeckt: RUBYCARP

Bedrohungserkennung und -reaktion zum Schutz von sensitiven Daten rund um die Uhr

Brand Phishing Ranking: Microsoft und Google die meistgefälschten Marken in Q1

Patentierte einheitliche Verwaltung erhöht die Effizienz und verbessert die Produktivität

Armis übernimmt Silk Security und optimiert Armis Centrix™ – erstklassige Priorisierung und Behebung von Schwachstellen

Armis-Studie offenbart: Bedenken über Anstieg der Cyberangriffe auf deutsche Institutionen vor EU-Wahl

Steigende Bedrohung durch den Missbrauch von Suchmaschinenanzeigen

Fünf CISO-Prognosen zur Cybersicherheit

Studie zu PKI und Post-Quanten-Kryptographie: Steigender Bedarf an digitalem Vertrauen bei DACH-Organisationen

Segregation of Duties leicht gemacht

Alarmierender Anstieg des Verbraucherbetrugs in Deutschland

Qualys stellt TotalCloud 2.0 mit TruRisk Insights vor, um Cyberrisiken in Cloud- und SaaS-Anwendungen zu messen, zu kommunizieren und zu eliminieren

Mit Datenschutz zu Kundenbindung – Ein Statement aus Anlass des Europäischen Datenschutztags

Veeam erweitert globales ProPartner-Netzwerk, damit Partner von der wachsenden Nachfrage nach Cyber Resilience profitieren können

Diebstahl lohnt sich (nicht)? Worauf Online-Händler bei der Betrugsprävention 2024 achten sollten

Robust und widerstandsfähig bleiben: Empfehlungen für 2024

Neue Abfragesprache ES|QL von Elastic für einfachere Datenuntersuchungen

Pentests zu Black Friday Preisen bei der Tsolkas IT Services GmbH & Co. KG

All-In-One-Security für Systemhäuser und Service Provider

Uniklinik Frankfurt gehackt: Trellix zur Cybersicherheit im Gesundheitswesen

Open Security – Der Kampf gegen Cyber-Kriminalität gelingt nur gemeinsam

Globale Umfrage von Keyfactor zeigt, dass 97 % der Unternehmen Probleme bei der Sicherung von IoT und vernetzten Geräten haben

Ein Kommentar zur LÜKEX 23 Initiative

Es bleibt alles in der Familie – die verschiedenen Arten von Ransomware

Tanium kündigt neue Produkte, Funktionen und Updates an

Firewalls in der Cloud auf Knopfdruck – Infrastructure-as-Code

Einer der führenden Energieproduzenten der Welt nutzt Elastic Observability, um die Verfügbarkeit seines Handelssystems sicherzustellen und die Migration in die Cloud zu beschleunigen.

Cyber-Angriffe in Taiwan wegen Spannungen mit China auf Höchststand

motion2insights erweitert ihr Vertriebspartnernetzwerk in EMEA mit Growdigital in den VAE

Globale Umfrage zum Stand der Authentifizierung legt die Diskrepanz zwischen Wahrnehmung und Realität offen

Durch die Übernahme von Canonic Security kündigt Zscaler integrierte SaaS Supply Chain Security-Funktionalität an

Über 60 Prozent der Cyber-Sicherheitsexperten in Deutschland fühlen sich machtlos gegenüber Cyber-Gefahren

KnowBe4 und Cyber Samurai GmbH kooperieren für Security Awareness Managed Services

SWAP führt mit Thales moderne Sicherheitsinfrastruktur für Zahlungsverkehr ein

MITRE ATT&CK Version 10: Das sind die Änderungen der neuen Version des Frameworks

Armis: Ed Barry wird Vice President of Strategic Alliances

Attivo Networks Endpoint Detection Net schützt Zugangsdaten vor Diebstahl

Armis Marktführer im Bereich OT/ICS-Cybersecurity

Neue Partnerschaft: Tanium und Deep Instinct bieten einheitliche Endpunktsicherheit für durchgängige Sichtbarkeit

Cloud Exchange stärkt Cloud-Sicherheit

Attacken via HTTPS-Protokoll: Neun von zehn Malware-Angriffen erfolgen über gesicherte Verbindungen

Armis kollaboriert mit Gigamon für besseren Schutz von IoT-Geräten

PrintNightmare benötigt weitere Sicherheitsupdates

Patch Tuesday August – Microsoft und Adobe

Mittelständische Service Provider durch massiven Anstieg von DDoS-Attacken besonders gefährdet

Radware setzt Cloud Native Protector Service bei Guangqi Honda Automobile ein

KnowBe4: Umfrage zeigt wie sich Verbraucher vor Phishing schützen

Whitehat-Hacker verrät die größten Security-Fehler von Unternehmen

Bromium sagt Social-Engineering-Angriffen den Kampf an

Unternehmen investieren immer weniger IT-Budget

Wie sicher sind Kryptowährungen?

Die größten Gefahren im Connected Car

Die Beschränkungen von SIEM überwinden

Neue IoT-Services von HID Global

NCP erweitert Partnerschaft mit Juniper Networks

Europa ist durch den Brexit stärker Spionage-gefährdet denn je

Digitale Transformation angehen – Antworten zur Gestaltung der digitalen Zukunft

Fünf beunruhigende Beispiele für skrupellose Datensammler

Deutsche SAP User Group – DSAG Seminarreihe

Qualys Patch Tuesday: Microsoft und Adobe

Techniken um Multi-Service Provider Umgebungen in der Sicherheit zu verwalten – Der Lead Provider

Der Brexit hat Auswirkungen auf die Sicherheit in Europa

Für mich die sicherste Cloud – IDGARD – Sealed Cloud – by Uniscon

Brainloop stellt Dox auf neue Beine

Vernetzte Autos bekommen Sicherheitstechnologie

Uniscon: Checkliste für Datensicherheit

Datensicherheit bei der eGK – ein Versprechen bleibt auf der Strecke?

CyberArk: Die Vielfalt privilegierter Benutzerkonten wird unterschätzt

Wassenaar Abkommen

Über die IT-Sicherheit von Flugzeugen

Über die Sicherheit von Flugzeugen

Wo soll die Verantwortung für Informationssicherheit aufgehängt sein?

PwC wählt Sealed Cloud und IDGard für „all4cloud“-Lösung

Perspektiven in der Sicherheitsberatung (II): „We hire for attitudes – we train for skills!“

Neuer IBM X-Force-Bericht: mehr Sicherheitslücken als je zuvor

Perspektiven in der Sicherheitsberatung (I): “Mitarbeiter sollten sich gerne weiterbilden”

IT-Sicherheit im Mittelstand: Gefährdung steigt – Schutz sinkt

EgoSecure: So gelingt gesetzeskonformer Datenschutz

IBM Studie zur IT-Sicherheit: der schwere Kampf gegen ausgeklügelte Cyberattacken

Bitdefender warnt vor Banking-Trojaner, der sich in harmlosen Fax-Nachrichten versteckt

Bitdefender ist Produkt des Jahres bei AV-Comparatives

Jedes zweite Unternehmen sieht Probleme bei Dokumentensicherheit

Politische Impressionen – Wikileakential

Informationssicherheit

Beiträge

Informationssicherheit Security Threat

Der Spion im LAN

Dirk Nolte, CISSP und Senior Security Consultant bei Atos Origin, fasst im folgenden Artikel einige Erfahrungen zusammen, die er im Laufe der Jahre bei zahlreichen Penetrationstests und Sicherheitsüberprüfungen gesammlt hat. Das Szenario scheint einem Agenten-Krimi entnommen: ...

2 Feb.
0

Application & Host Security Fachartikel Feature Informationssicherheit Security Storage Threat

Haftung und Penalties für Softwarehersteller oder…durchstarten mit Thread Modeling und Fuzzing – Teil 1

Schlecht programmierte Software, Software mit Sicherheitslücken, oder Software, die völlig anderes erledigt als ursprünglich beabsichtigt, kosten die Unternehmen und öffentlichen Institutionen Milliarden von Euro und Nerven. Der finanzielle Schaden ist gewaltig, doch nichts gegen Menschenleben, die ...

25 Jan.
0

Informationssicherheit Organisation Security Spionage Threat Wirtschaftsspionage

Die neue Industriespionage (Tempora mutantur, et nos mutamur in illis)

In der ersten Woche im Jänner sagte Bernard Carayon, dass es Beweise gebe für den Versuch Geheimnisse von Renault über 3 Manager des Konzerns zu bekommen. Es gebe dringend Hinweise auf eine Verwicklung Chinas. Als ...

25 Jan.
0

Angriffsarten Feature Informationssicherheit Organisation Security Storage Threat Wirtschaftsspionage

Diese zehn Themen müssen deutsche Sicherheitsverantwortliche in 2011 anpacken

Die „Agenda 2011“ für deutsche Informationssicherheitsverantwortliche enthält einige „alte Bekannte“ aus dem vergangenen Jahr. Eine zunehmende Priorität muss jedoch dem Schutz vor Wirtschaftskriminalität, Vertrauen im Web, der Absicherung heterogener Infrastrukturen sowie der Smartphone-Sicherheit beigemessen werden. ...

24 Jan.
0

Application & Host Security Feature Informationssicherheit Security Threat

Passwort-Speicher-Werkzeuge: Gedächtniskrücke für IT-Anwender und –Administratoren?

Viele IT-Anwender und –Administratoren stehen vor der Herausforderung, für eine Vielzahl an IT-Systemen, Anwendungen und Web-Ressourcen die jeweiligen Passwörter bereit zu halten. Software für das Identitätsmanagement und Single Sign-On (SSO) könnten hier Abhilfe schaffen, aber ...

17 Jan.
0

Application & Host Security Fachartikel Feature Informationssicherheit Security Terror Threat

Die Größe einer DDoS-Gruppe spielt keine Hauptrolle

Die Zahl der Personen und Computer, die benötigt werden um einen erfolgreichen Denial-of-Service-Angriff durchzuführen wurde durch die Presse ständig überschätzt. Dies gab der Sprecher der Enisa – European Network and Information Security Agency – Ulf ...

29 Dez.
0

Application & Host Security Fachartikel Feature Informationssicherheit Security Spionage Threat Wirtschaftsspionage

FBI soll für Backdoors in OpenBSD verantwortlich sein

Theo de Raadt, OpenBSD-Gründer hat eine Email von Gregory Perry erhalten, in der Perry bekannt gab, dass er vor 10 Jahren bei der Firma Netsec angestellt – und Berater des FBIs war. Damals gehörte Perry ...

27 Dez.
0

Fachartikel Feature Informationssicherheit Security Threat

Reverse Engineering – Netzwerkkarten Rootkit stellt gute Tarnung dar

Sicherheitsexperten haben demonstriert, dass es möglich ist, ein Backdoor Rootkit auf einer Netzwerkkarte zu installieren. Hr. G. Delugré, ein Ingenieur der Firma Sogeti ESEC, der sich auf Reverse Engineering spezialisiert hat, konnte dies in einer ...

27 Dez.
0

Angriffsarten Feature Informationssicherheit Security Threat

Smartphone-Sicherheit: wer bietet was?

Der Einsatz von Smartphones wächst derzeit sprunghaft. In 2010 ist ein Wachstum verkaufter Geräte um 50% zu erwarten; eine Abgrenzung privater von geschäftlicher Nutzung ist zum Teil schwierig. Außerdem setzen Unternehmen immer öfter unterschiedliche Smartphone-Plattformen ...

15 Dez.
0

Angriffsarten Informationssicherheit News Organisation Security Threat Uncategorized

Mehr vom Sicherheitsschlendrian in österreichischer Bank – Teil 2

Durch die Sicherheitslücke in der besagten österreichischen Bank motiviert (siehe Teil 1 der Story), versuchte ich, den Abteilungsleiter meines Kontobetreuers telefonisch zu erreichen und ihm klar zu machen, dass hier vehemente Sicherheits- aber auch Kundenservicemängel ...

8 Dez.
0

Artikelserie Digitale ID – Artikel 6 – Das konditionierte Geld

Artikelserie Digitale ID – Artikel 5 – Der verlorene Schatten

Artikelserie Digitale ID – Artikel 4 – Das Kind als Datensatz

Artikelserie Digitale ID – Artikel 3 – Die unsichtbare Sperre

Artikelserie Digitale ID – Artikel 6 – Das konditionierte Geld

Artikelserie Digitale ID – Artikel 5 – Der verlorene Schatten

Artikelserie Digitale ID – Artikel 4 – Das Kind als Datensatz

IEC 62443 – Warum SOC und SIEM das verbindende Element moderner Systeme sind

IEC 62443 – Lifecycle, Patch, Vulnerability und Change – Warum Betrieb über Sicherheit entscheidet

Report offenbahrt gefährliche Fehleinschätzungen bei Microsoft-365-Sicherheit

„Cyberresilienz ist keine Option mehr – sie ist Voraussetzung für digitale Wertschöpfung.“

Nomios Germany wird mit Deutschem Excellence Award für innovativen Managed-Service-Ansatz gewürdigt

Preventative Security Model für sichere Endpoints – Chancen für MSPs

“Ein Härtetest für die Cybersicherheit“

Interview mit Dr. Yvonne Bernard von Hornetsecurity auf der IT-SA 2024

Logpoint ernennt Frank Koelmel zum Chief Revenue Officer

Logpoint kauft Muninn

ChromeLoader-Kampagne mit Code Signing-Zertifikaten

Airlock lädt zum it-sa Kongress 2024: Die (R)evolution der digitalen Identität

Søren Grubov neuer SVP of Engineering bei Logpoint

OT-Security: Wie Unternehmen ihre Betriebsumgebungen schützen können

KI-gestützte Vishing-Angriffe

KnowBe4 warnt Unternehmen vor der Einstellung eines angeblichen nordkoreanischen Mitarbeiters

Check Point warnt: Elektrofahrzeuge und Infrastrukturen vor Cybergefahren schützen

Cyber Talent Academy: Ausweitung der globalen Zusammenarbeit in der Cybersicherheitsausbildung

Cybersecurity-Experte David Holmes zum CTO von Imperva Application Security ernannt

Internationale Behörden decken Botnetz von Flax Typhoon-Gruppe auf

JFrog präsentiert Runtime-Sicherheitslösung für Software-Integrität vom Code bis zur Cloud

JFrog und NVIDIA – Partnerschaft für Bereitstellung sicherer KI-Modelle

Ping Identity: führendes Unternehmen im KuppingerCole Passwordless for Enterprises Leadership Compass

Irrtum mit Folgen: Fehleinschätzungen rund um NIS2

Check Point stellt automatische URL-Kategorisierung als Verbesserung seiner Produkte vor

Check Point Harmony Endpoint Data Loss Prevention (DLP) schützt Daten im Zeitalter der künstlichen Intelligenz

Armis erreicht $200M ARR – Verdopplung in weniger als 18 Monaten

National Social Engineering Day: KnowBe4 kreiert Thementag und warnt

Next Generation IT-Spezialisten – Was die Branche braucht

NIS-2-Richtlinien treten bald in Kraft

MSSP: Aufklärung in den Vordergrund rücken

Venafi-Umfrage: Unternehmen sind nicht auf die Umstellung auf 90-Tage-TLS-Zertifikate vorbereitet

Warum Cloud-Sicherheitsstandards wichtig sind

Lehren aus dem Finanzguru Fake-Shop-Report 2024

Olympia 2024: Ein Magnet für Cyberbedrohungen

JFrog findet kritische Sicherheitslücke auf Docker Hub – Python Package Index betroffen

Warum eine schlecht verwaltete PKI ein leichtes Ziel für Cyberangriffe ist

OS Credential Dumping: Bedrohungslage, Strategien und Best Practices für den Schutz

Keyfactor veröffentlicht neuen PKI & Digital Trust Report 2024

Sunil Seshadri, ehemaliger CISO von Visa und Wells Fargo, tritt dem Vorstand von Obsidian Security bei

Check Point bietet Managed CNAPP

Check Point lanciert DeepBrand Clustering zur fortschrittlichen Abwehr von Marken-Piraterie

Tanium wird als Microsoft Independent Software Vendor Innovation Partner of the Year ausgezeichnet

KnowBe4 warnt vor Betrug während der Sommerferien

Flughafen Zürich erhält European Identity Award 2024 für herausragende Innovation im Bereich Identity Management Lösungen

Sicherheit von Krankenhäusern in Zeiten zunehmender Vernetzung

Zugriffsmanagement: Die Wende für mehr Datensicherheit?

Qualys erweitert die Enterprise TruRisk Plattform mit CyberSecurity Asset Management 3.0, um die EASM-Fähigkeiten deutlich zu verbessern

APT28 Forest Blizzard zielt auf staatliche Einrichtungen ab

Alte Gewohnheiten leben länger

Cyber-Bedrohungen pausieren auch während der EM nicht

Check Point deckt Android-Malware Rafel RAT auf

Sysdig erweitert die KI-Workload-Sicherheit auf AWS AI Services

In sechs Schritten zu zeitgemäßer Zugriffsverwaltung

Check Point analysiert DLL-Sideloading-Angriffe von Trojaner „Casbaneiro“

Omada stellt mit Identity Analytics Zugriffskontrolle per KI vor

JFrog integriert GitHub: Sicheres Software Supply Chain Management

SoterICS und TXOne Networks kooperieren

Check Point erweitert DDoS-Schutz mit Infinity Playblocks

Bedrohung durch Cybercrime in Deutschland: Aktuelle Lage und effektive Schutzmaßnahmen

Anomali nun auf AWS für Kunden in Europa verfügbar

Künstliche Intelligenz ist kein No-Brainer

Hacker-Angriffe durch die Universität Jerusalem auf Unternehmen die sich pro-palästinensisch äußern

Das Passwort-Paradoxon: Gleichgewicht zwischen Bequemlichkeit und Sicherheit

Venafi mit 90-Tage-TLS-Readiness-Lösung

SANS Institute gibt fünf Tipps für den World Password Day 2024

Sysdig führt AI Workload Security ein

Malware-Kampagne nimmt spanische Unternehmen ins Visier

Zscaler-Report stellt 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen fest

Google Cloud ernennt Sysdig zum “Technologiepartner des Jahres für Sicherheit“

Deutsches Fertigungsunternehmen KSB entscheidet sich für Omada Identity Cloud

Jahrzehntelange rumänische Botnet-Operation aufgedeckt: RUBYCARP

Bedrohungserkennung und -reaktion zum Schutz von sensitiven Daten rund um die Uhr