Sicherheitsforscher haben eine Sicherheitslücke in einem Wordpress-Plugin gefunden. Jetzt suchen Hacker nach verwundbaren Webseiten.
IT-News IT-Sicherheit
IT-Sicherheitsgesetz 2.0: Es ist kurz vor 12
Am 01. Mai 2023 endet die zweijährige Übergangsfrist zur Umsetzung der neuen Anforderung, warnt Axel Amelung von TÜV TRUST IT im Interview.
Quantencomputer und Cybersicherheit: Risiko oder Chance?
Bahnbrechenden Möglichkeiten für Innovationen stehen erheblichen Risiken für die Sicherheit digitaler Systeme gegenüber, sagt Gastautor Thomas Kress.
Maschinenidentitäten in Cloud-nativen Workloads schützen
Firefly von Venafi erfüllt entwicklergesteuerte Anforderungen an die Verwaltung von Maschinenidentitäten für Cloud-native Workloads.
Geld weg, Daten auch
Studie: 86 Prozent der deutschen IT- und Cybersicherheitsverantwortlichen haben Probleme mit ihren Backup- und Wiederherstellungslösungen.
OT-Security: Unternehmen müssen ihre Industrieanlagen schützen
Dass die OT-Sicherheit ebenso gefährdet ist wie die IT, wissen jedoch nur die wenigsten, warnt Simeon Mussler von Bosch CyberCompare.
Vulnerability Disclosure Policy im Einsatz bei GfK
Im Juni 2022 hat das deutsche Marktforschungsinstitut seine Sicherheitsstrategie um eine "Vulnerability Disclosure Policy" (VDP) ergänzt.
Gartner identifiziert die wichtigsten Cybersecurity-Trends für 2023
Sicherheitsverantwortliche müssen sich auf die Menschen konzentrieren, um eine effektive Cybersecurity-Strategie zu etablieren.
Gefährlicher Umgang mit der Bedrohungslage
eco IT-Sicherheitsumfrage 2023: Mittelständische Unternehmen schätzen ihre Cyberresilienz zu optimistisch ein.
Phishing Trends: Es geht längst nicht mehr um Malware
Die Modalitäten und Ziele der Cyberangreifer hat sich verändert, warnt Gastautor Lance Spitzner vom SANS Institute.
CNAPP: Luxusgut oder Zukunft der Cloud-Security?
Wenn Unternehmen sichere Anwendungen schnell bereitstellen wollen, dann sollte CNAPP ganz oben auf der Liste stehen, sagt Anna Belak von Sysdig.
NIS 2: Wer sich jetzt welche Gedanken um IT-Sicherheit machen sollte
NIS 2 setzt mittelständische Betriebe mit mangelhaft aufgestellter Cyberabwehr unter Druck, warnt Gastautor Thomas Krause von ForeNova.
Acronis bietet Unternehmen integrierten Schutz vor Cyberrisiken
Neue Strategien und Lösungen machen aus IT-Security-Silos integrierte Lösungen die IT Dienstleister entlasten und Unternehmen sicher vor Cybercrime und Datenverlust schützen.
Patientendaten sicher nutzen
Elektronische Patientenakte (ePA) soll ab Ende 2024 verbindlich sein / Diskussion um die Sicherheit sensibler Gesundheitsdaten neuen Aufwind
Datenlecks: Unternehmen und staatliche Einrichtungen stark betroffen
Im Darknet kaufen und verkaufen Cyberkriminelle gestohlene Daten von Datenlecks und Ransomware-Angriffen.
Interview: Was gegen die Belastungen der CISOs getan werden kann
Der hohe Druck auf CISOs kann zum Sicherheitsrisiko werden. Was sollten Unternehmen dagegen tun? Wir haben Ron Kneffel vom CISO Alliance e.V. befragt.
Cyberangriffe zum Anfassen
Um Cyberangriffe besser sichtbar zu machen, betreibt PwC Deutschland ein Cyber Security Experience Center in Frankfurt.
Schulungsbedarf bei Mitarbeitern im Bereich Cybersecurity
Employee Security Index (ESI) Benchmark zeigt: Es dauert durchschnittlich drei Monate Training, bis Mitarbeiter ein angemessenes Verständnis für Cybersecurity entwickeln.
Wenn Hacker smarte Gebäude angreifen
Auch Gebäudeautomationssysteme bleiben von Cyberangriffen nicht verschont. Wie lassen sie sich schützen?
Zeitenwende in der IT-Sicherheit
eco IT-Sicherheitsumfrage 2023: IT-Experten sehen durch den Ukraine Krieg eine Verschärfung der Cyber-Bedrohungslage.
SMS-URL-Links vor dem Anklicken überprüfen
Smishing, Phishing per SMS, wird immer wieder eingesetzt, und entwickelt sich zu einem großen Problem, warnt Roger A. Grimes von KnowBe4.
Cyberbetrugs-Ringe gehen neue Crypto-Romance-Wege
Betrüger nutzen gefälschten Goldhandelsmarktplatz / Eine Gruppierung ergaunerte bereits 500.000 Dollar in Kryptowährung.
Cyberangriffe sind 2022 um 38 Prozent gestiegen
1.000 Angriffe pro Woche auf Unternehmen – Geopolitische Konflikte führen zu vermehrten Aufkommen von „Stör- und Zerstörungs”-Malware.
Hacker nutzen zunehmend Code-Pakete für Angriffe
Sicherheitsforscher von Check Point warnen: Verseuchte Pakete mit bösartigen Befehlszeilen dienen Cyberkriminellen als Stoßtrupp.
ChatGPT und die Zukunft der IT-Security
Wie gefährlich ChatGPT für die IT-Security, und wie gut sind wir darauf vorbereitet? Ein Kommentar von Richard Werner von Trend Micro.
Traditionelle Sicherheit versus Zero Trust-Architektur
Zero Trust richtig eingesetzt, kann es Organisationen bei der Umsetzung ihrer Transformation unterstützen, sagt Nathan Howe von Zscaler.
Credential-Stuffing-Angriff auf PayPal verunsichert
Wie sicher sind mein Geld und meine Daten in der digitalen Welt, wenn so etwas selbst einem Big-Player passiert? Eine kurze Einschätzung von Sam Curry.
Kommentar: Ransomware-Gruppen unter Druck
Immer weniger Unternehmen können und wollen das geforderte Lösegeld der Ransomware-Angreifer bezahlen, sagt Chris Dobrec von Armis.
Hackerangriffe auf vernetzte Fahrzeugen
VicOne und TrendMicro zeigen gemeinsam mit Panasonic und Hitachi Astemo neue Sicherheitslösungen für vernetzte Fahrzeuge.
Interview: Security und Sustainability gehören zusammen
IT-Lösungen müssen neben Security auch Nachhaltigkeit beweisen können. Die Gründe nennt der Analyst Simon Mingay, Research Vice President, Gartner Research.