Jörg Vollmer, Qualys Passwörter gibt es schon seit vielen Jahren, und sie werden auch weiterhin verwendet werden, denn sie sind ein enorm einfacher Ansatz, um ein gewisses Maß an Sicherheit zu erzwingen. Dieser Ansatz funktioniert ...
Artikelserie Digitale ID – Artikel 29 – Digitale und monetäre Selbstbestimmung
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 13 – Life Cycle Management in ICS
Artikelserie Digitale ID – Artikel 28 – Wer kontrolliert den Code
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 12 – Asset Management und CMDB in ICS
Artikelserie Digitale ID – Artikel 27 – Digitale Freiheitsrechte
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 11 – Integrität von Steuerungssystemen
Analysten zeichnen SASE von Versa Networks aus
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 10 – MQTT in ICS
Artikelserie Digital ID – Artikel 25 – Die Unsichtbarkeit der Macht
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 8 – Diverse Architekturen normgerecht umsetzen
Artikelserie Digital ID – Artikel 23 – Der perfekte Bürger
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 7 – OPC UA und MQTT
Brauchen wir den hessischen Datenschutz in seiner jetzigen Form?
SSI Schäfer stärkt sein Cyber Security Engagement als Stifter des neuen Technologietransferzentrums TTZ‑WUE
Artikelserie Digitale ID – Artikel 22 – Der Tag, an dem dein Konto pausiert
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 6 – Determinismus, Latenz und Echtzeitfähigkeit Security unter realen OT Bedingungen
Sechs Monate Schweigen – Wenn Grundrechtsschutz in der Warteschleife hängt
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 5 – Referenzarchitektur
Artikelserie Digitale ID – Artikel 22 – Vom Staatsbürger zum Systemnutzer
Datenschutzaufsicht in Hessen: Überlastung ohne Eskalation?
Artikelserie Digitale ID – Artikel 21 – Infrastruktur ersetzt Gesetz – Wie Standards politische Entscheidung vorstrukturieren
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 4 – Risikoanalyse nach IEC 62443 3-2
Artikelserie Digital ID – Artikel 20 – Wie algorithmische Bewertung ökonomische Teilhabe strukturiert
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 3 – Wann wird eine industrielle Anlage regulatorisch zu einem Produkt und was bedeutet das für Betreiber
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 2 – IEC 62443 richtig verstanden und wie 3-3, 4-1, und 4-2 zusammen eine belastbare Sicherheitsarchitektur bilden
Artikelserie Digital ID – Artikel 19 – Digitale Identität und programmierbares Geld
Artikelserie Digital ID – Artikel 18 – Digitale Identität als Zugriffssystem
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 1 – Cyber Resilience Act und was industrielle Betreiber jetzt konkret umsetzen müssen
Artikelserie – Digitale ID – Artikel 17 – Geld als Machtarchitektur
40-teilige Serie – Industrial Control Systems unter regulatorischem Druck
Artikelserie Digitale ID – Artikel 16 – Freiheit ohne Widerstand
Artikelserie Digitale ID – Artikel 15 – Demokratie ohne Entscheidung
Artikelserie Digital ID – Artikel 14 – Unterstützung der offenen Petition
Artikelserie Digitale ID – Artikel 13 – Wenn Zahlen weiter wirken
Artikelserie Digitale ID – Artikel 12 – Als Zahlen noch keine Identität brauchten
Artikelserie Digitale ID – Artikel 11 – Der Verwaltungsbürger
Artikelserie Digitale ID – Artikel 10 – Der berechnete Mensch
Artikelserie Digitale ID – Artikel 9 – Interview mit Ulrich Ahle
Artikelserie Digitale ID – Artikel 8 – Der unsichtbare Abzug
Artikelserie Digitale ID – Artikel 7 – Das Ablaufdatum
Artikelserie Digitale ID – Artikel 6 – Das konditionierte Geld
Artikelserie Digitale ID – Artikel 5 – Der verlorene Schatten
Artikelserie Digitale ID – Artikel 4 – Das Kind als Datensatz
IEC 62443 – Warum SOC und SIEM das verbindende Element moderner Systeme sind
IEC 62443 – Lifecycle, Patch, Vulnerability und Change – Warum Betrieb über Sicherheit entscheidet
Report offenbahrt gefährliche Fehleinschätzungen bei Microsoft-365-Sicherheit
„Cyberresilienz ist keine Option mehr – sie ist Voraussetzung für digitale Wertschöpfung.“
Nomios Germany wird mit Deutschem Excellence Award für innovativen Managed-Service-Ansatz gewürdigt
Preventative Security Model für sichere Endpoints – Chancen für MSPs
“Ein Härtetest für die Cybersicherheit“
Interview mit Dr. Yvonne Bernard von Hornetsecurity auf der IT-SA 2024
Logpoint ernennt Frank Koelmel zum Chief Revenue Officer
Logpoint kauft Muninn
ChromeLoader-Kampagne mit Code Signing-Zertifikaten
Airlock lädt zum it-sa Kongress 2024: Die (R)evolution der digitalen Identität
Søren Grubov neuer SVP of Engineering bei Logpoint
OT-Security: Wie Unternehmen ihre Betriebsumgebungen schützen können
KI-gestützte Vishing-Angriffe
KnowBe4 warnt Unternehmen vor der Einstellung eines angeblichen nordkoreanischen Mitarbeiters
Check Point warnt: Elektrofahrzeuge und Infrastrukturen vor Cybergefahren schützen
Cyber Talent Academy: Ausweitung der globalen Zusammenarbeit in der Cybersicherheitsausbildung
Cybersecurity-Experte David Holmes zum CTO von Imperva Application Security ernannt
Internationale Behörden decken Botnetz von Flax Typhoon-Gruppe auf
JFrog präsentiert Runtime-Sicherheitslösung für Software-Integrität vom Code bis zur Cloud
JFrog und NVIDIA – Partnerschaft für Bereitstellung sicherer KI-Modelle
Ping Identity: führendes Unternehmen im KuppingerCole Passwordless for Enterprises Leadership Compass
Irrtum mit Folgen: Fehleinschätzungen rund um NIS2
Check Point stellt automatische URL-Kategorisierung als Verbesserung seiner Produkte vor
Check Point Harmony Endpoint Data Loss Prevention (DLP) schützt Daten im Zeitalter der künstlichen Intelligenz
Armis erreicht $200M ARR – Verdopplung in weniger als 18 Monaten
National Social Engineering Day: KnowBe4 kreiert Thementag und warnt
Next Generation IT-Spezialisten – Was die Branche braucht
NIS-2-Richtlinien treten bald in Kraft
MSSP: Aufklärung in den Vordergrund rücken
Venafi-Umfrage: Unternehmen sind nicht auf die Umstellung auf 90-Tage-TLS-Zertifikate vorbereitet
Warum Cloud-Sicherheitsstandards wichtig sind
Lehren aus dem Finanzguru Fake-Shop-Report 2024
Olympia 2024: Ein Magnet für Cyberbedrohungen
JFrog findet kritische Sicherheitslücke auf Docker Hub – Python Package Index betroffen
Warum eine schlecht verwaltete PKI ein leichtes Ziel für Cyberangriffe ist
OS Credential Dumping: Bedrohungslage, Strategien und Best Practices für den Schutz
Keyfactor veröffentlicht neuen PKI & Digital Trust Report 2024
Sunil Seshadri, ehemaliger CISO von Visa und Wells Fargo, tritt dem Vorstand von Obsidian Security bei
Check Point bietet Managed CNAPP
Check Point lanciert DeepBrand Clustering zur fortschrittlichen Abwehr von Marken-Piraterie
Tanium wird als Microsoft Independent Software Vendor Innovation Partner of the Year ausgezeichnet
KnowBe4 warnt vor Betrug während der Sommerferien
Flughafen Zürich erhält European Identity Award 2024 für herausragende Innovation im Bereich Identity Management Lösungen
Sicherheit von Krankenhäusern in Zeiten zunehmender Vernetzung
Zugriffsmanagement: Die Wende für mehr Datensicherheit?
Qualys erweitert die Enterprise TruRisk Plattform mit CyberSecurity Asset Management 3.0, um die EASM-Fähigkeiten deutlich zu verbessern
APT28 Forest Blizzard zielt auf staatliche Einrichtungen ab
Alte Gewohnheiten leben länger
Cyber-Bedrohungen pausieren auch während der EM nicht
Check Point deckt Android-Malware Rafel RAT auf
Sysdig erweitert die KI-Workload-Sicherheit auf AWS AI Services
In sechs Schritten zu zeitgemäßer Zugriffsverwaltung
Check Point analysiert DLL-Sideloading-Angriffe von Trojaner „Casbaneiro“
Omada stellt mit Identity Analytics Zugriffskontrolle per KI vor
JFrog integriert GitHub: Sicheres Software Supply Chain Management
SoterICS und TXOne Networks kooperieren
Check Point erweitert DDoS-Schutz mit Infinity Playblocks
Bedrohung durch Cybercrime in Deutschland: Aktuelle Lage und effektive Schutzmaßnahmen
Anomali nun auf AWS für Kunden in Europa verfügbar
Künstliche Intelligenz ist kein No-Brainer
Hacker-Angriffe durch die Universität Jerusalem auf Unternehmen die sich pro-palästinensisch äußern
Das Passwort-Paradoxon: Gleichgewicht zwischen Bequemlichkeit und Sicherheit
Venafi mit 90-Tage-TLS-Readiness-Lösung
SANS Institute gibt fünf Tipps für den World Password Day 2024
Sysdig führt AI Workload Security ein
Malware-Kampagne nimmt spanische Unternehmen ins Visier
Zscaler-Report stellt 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen fest
Google Cloud ernennt Sysdig zum “Technologiepartner des Jahres für Sicherheit“
Deutsches Fertigungsunternehmen KSB entscheidet sich für Omada Identity Cloud
Jahrzehntelange rumänische Botnet-Operation aufgedeckt: RUBYCARP
Bedrohungserkennung und -reaktion zum Schutz von sensitiven Daten rund um die Uhr
Brand Phishing Ranking: Microsoft und Google die meistgefälschten Marken in Q1
Patentierte einheitliche Verwaltung erhöht die Effizienz und verbessert die Produktivität
Armis übernimmt Silk Security und optimiert Armis Centrix™ – erstklassige Priorisierung und Behebung von Schwachstellen
Armis-Studie offenbart: Bedenken über Anstieg der Cyberangriffe auf deutsche Institutionen vor EU-Wahl
Steigende Bedrohung durch den Missbrauch von Suchmaschinenanzeigen
Fünf CISO-Prognosen zur Cybersicherheit
Studie zu PKI und Post-Quanten-Kryptographie: Steigender Bedarf an digitalem Vertrauen bei DACH-Organisationen
Segregation of Duties leicht gemacht
Alarmierender Anstieg des Verbraucherbetrugs in Deutschland
Qualys stellt TotalCloud 2.0 mit TruRisk Insights vor, um Cyberrisiken in Cloud- und SaaS-Anwendungen zu messen, zu kommunizieren und zu eliminieren
Mit Datenschutz zu Kundenbindung – Ein Statement aus Anlass des Europäischen Datenschutztags
Veeam erweitert globales ProPartner-Netzwerk, damit Partner von der wachsenden Nachfrage nach Cyber Resilience profitieren können
Diebstahl lohnt sich (nicht)? Worauf Online-Händler bei der Betrugsprävention 2024 achten sollten
Robust und widerstandsfähig bleiben: Empfehlungen für 2024
Neue Abfragesprache ES|QL von Elastic für einfachere Datenuntersuchungen
Pentests zu Black Friday Preisen bei der Tsolkas IT Services GmbH & Co. KG
All-In-One-Security für Systemhäuser und Service Provider
Uniklinik Frankfurt gehackt: Trellix zur Cybersicherheit im Gesundheitswesen
Open Security – Der Kampf gegen Cyber-Kriminalität gelingt nur gemeinsam
Globale Umfrage von Keyfactor zeigt, dass 97 % der Unternehmen Probleme bei der Sicherung von IoT und vernetzten Geräten haben
Ein Kommentar zur LÜKEX 23 Initiative
Es bleibt alles in der Familie – die verschiedenen Arten von Ransomware
Tanium kündigt neue Produkte, Funktionen und Updates an
Firewalls in der Cloud auf Knopfdruck – Infrastructure-as-Code
Einer der führenden Energieproduzenten der Welt nutzt Elastic Observability, um die Verfügbarkeit seines Handelssystems sicherzustellen und die Migration in die Cloud zu beschleunigen.
Cyber-Angriffe in Taiwan wegen Spannungen mit China auf Höchststand
motion2insights erweitert ihr Vertriebspartnernetzwerk in EMEA mit Growdigital in den VAE
Globale Umfrage zum Stand der Authentifizierung legt die Diskrepanz zwischen Wahrnehmung und Realität offen
Durch die Übernahme von Canonic Security kündigt Zscaler integrierte SaaS Supply Chain Security-Funktionalität an
Über 60 Prozent der Cyber-Sicherheitsexperten in Deutschland fühlen sich machtlos gegenüber Cyber-Gefahren
KnowBe4 und Cyber Samurai GmbH kooperieren für Security Awareness Managed Services
SWAP führt mit Thales moderne Sicherheitsinfrastruktur für Zahlungsverkehr ein
MITRE ATT&CK Version 10: Das sind die Änderungen der neuen Version des Frameworks
Armis: Ed Barry wird Vice President of Strategic Alliances
Attivo Networks Endpoint Detection Net schützt Zugangsdaten vor Diebstahl
Armis Marktführer im Bereich OT/ICS-Cybersecurity
Neue Partnerschaft: Tanium und Deep Instinct bieten einheitliche Endpunktsicherheit für durchgängige Sichtbarkeit
Cloud Exchange stärkt Cloud-Sicherheit
Attacken via HTTPS-Protokoll: Neun von zehn Malware-Angriffen erfolgen über gesicherte Verbindungen
Armis kollaboriert mit Gigamon für besseren Schutz von IoT-Geräten
PrintNightmare benötigt weitere Sicherheitsupdates
Patch Tuesday August – Microsoft und Adobe
Mittelständische Service Provider durch massiven Anstieg von DDoS-Attacken besonders gefährdet
Radware setzt Cloud Native Protector Service bei Guangqi Honda Automobile ein
KnowBe4: Umfrage zeigt wie sich Verbraucher vor Phishing schützen
Whitehat-Hacker verrät die größten Security-Fehler von Unternehmen
Bromium sagt Social-Engineering-Angriffen den Kampf an
Unternehmen investieren immer weniger IT-Budget
Wie sicher sind Kryptowährungen?
Die größten Gefahren im Connected Car
Die Beschränkungen von SIEM überwinden
Neue IoT-Services von HID Global
NCP erweitert Partnerschaft mit Juniper Networks
Europa ist durch den Brexit stärker Spionage-gefährdet denn je
Digitale Transformation angehen – Antworten zur Gestaltung der digitalen Zukunft
Fünf beunruhigende Beispiele für skrupellose Datensammler
Deutsche SAP User Group – DSAG Seminarreihe
Qualys Patch Tuesday: Microsoft und Adobe
Techniken um Multi-Service Provider Umgebungen in der Sicherheit zu verwalten – Der Lead Provider
Der Brexit hat Auswirkungen auf die Sicherheit in Europa
Für mich die sicherste Cloud – IDGARD – Sealed Cloud – by Uniscon
Brainloop stellt Dox auf neue Beine
Vernetzte Autos bekommen Sicherheitstechnologie
Uniscon: Checkliste für Datensicherheit
Datensicherheit bei der eGK – ein Versprechen bleibt auf der Strecke?
CyberArk: Die Vielfalt privilegierter Benutzerkonten wird unterschätzt
Wassenaar Abkommen
Über die IT-Sicherheit von Flugzeugen
Über die Sicherheit von Flugzeugen
Wo soll die Verantwortung für Informationssicherheit aufgehängt sein?
PwC wählt Sealed Cloud und IDGard für „all4cloud“-Lösung
Perspektiven in der Sicherheitsberatung (II): „We hire for attitudes – we train for skills!“
Neuer IBM X-Force-Bericht: mehr Sicherheitslücken als je zuvor
Perspektiven in der Sicherheitsberatung (I): “Mitarbeiter sollten sich gerne weiterbilden”
IT-Sicherheit im Mittelstand: Gefährdung steigt – Schutz sinkt
EgoSecure: So gelingt gesetzeskonformer Datenschutz
IBM Studie zur IT-Sicherheit: der schwere Kampf gegen ausgeklügelte Cyberattacken
Bitdefender warnt vor Banking-Trojaner, der sich in harmlosen Fax-Nachrichten versteckt
Bitdefender ist Produkt des Jahres bei AV-Comparatives
Jedes zweite Unternehmen sieht Probleme bei Dokumentensicherheit
Politische Impressionen – Wikileakential
Informationssicherheit
Beiträge
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 Die Lapsus$-Hacker haben nach eigenen Angaben die Systeme des US-Mobilfunkunternehmens T-Mobile kompromittiert und dabei versucht Quellcode für verschiedene Produkte zu stehlen. Die privaten Telegram-Chatprotokolle der Bande, die Brian ...
Eine neue Studie des Ponemon Institute in den USA zeigt, dass ein erheblicher Teil der Unternehmen immer noch Sicherheitsprozesse und -richtlinien aus der Zeit vor der Pandemie anwenden und damit ihre Sicherheit gefährden. Bei all ...
Angreifer versenden Spam-Mails mit Aufforderungen zur Multifaktor-Authentifizierung (MFA), um Benutzer zu irritieren, damit sie die Anmeldung genehmigen, berichtet Ars Technica. Diese Technik wird sowohl von kriminellen als auch von staatlichen Akteuren eingesetzt. Forscher von Mandiant beobachteten, ...
Cloud-First-Plattform von Tanium bietet Sichtbarkeit und Log4j-Korrektur Unternehmen auf der ganzen Welt sammelten ihre IT-Ressourcen, um die kritische Log4J-Schwachstelle mit einem CVSS-Score von 10 zu identifizieren und zu beheben. Doch Tanium Cloud, als einzige ...
Seine NDR-Plattform hat das Schweizer IT-Security Unternehmen Exeon Analytics um Cloud-Anbindungen und neue Anomaly-Handling-Funktionalitäten erweitert. Die aktuelle Version vereinfacht sowohl die Einführung als auch den nahtlosen Betrieb von NDR in On-Premise-, Cloud- und hybriden Umgebungen ...
Derzeit machen Administratoren von Cisco-Umgebungen drei Schwachstellen zu schaffen. Es handelt sich dabei um die Sicherheitslücken CVE-2022-20732 im Virtualized Infrastructure Manager, CVE-2022-20773 in der Umbrella Virtual Appliance und CVE-2022-20783 im TelePresence Collaboration Endpoint und in ...
Der neue Stealer zielt auf Anmeldedaten ab und umgeht Anti-Malware-Programme Die Sicherheitsforscher des ThreatLabZ von Zscaler, Inc. (NASDAQ: ZS), führend im Bereich der Cloud-Sicherheit, warnen vor dem neuen Infostealer BlackGuard. Dieser Stealer wird auf Hackerforen ...
Check Point Research (CPR) fand sechs Anwendungen, die Banking-Malware verbreiten und sich als Anti-Viren-Lösungen ausgaben. Die Malware ist als Sharkbot bekannt. Die Sicherheitsforscher von Check Point Research (CPR), der Spezialisten-Abteilung von Check Point Software Technologies, ...
KnowBe4 veröffentlicht globalen Phishing Report Q1 2022 Tampa Bay – Berlin, den 14.04.2022 – KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, gibt die Ergebnisse seines Berichts über ...