Clik here to view.
OT geht auch den CISO an!
IT-Systeme sicher – OT egal?Gorodenkoff – shutterstock.com Einige Sicherheitsentscheider sind davon überzeugt, Risiken im Bereich Operational Technology (OT) nicht bewerten oder standardisieren zu...
View ArticleMoneyGram confirms breach involving SSNs and other customer data
Anyone who wants to transfer cash quickly and easily from country A to country B nowadays resorts to international payment providers. The largest in the world are Western Union and MoneyGram. Both...
View ArticleClik here to view.
Toyota erneut um Daten erleichtert
Kriminelle Hacker konnten ein weiteres Mal bei Toyota zuschlagen.Hrach Hovhannisyan – shutterstock.com Datenpannen und -Leaks haben beim japanischen Autoriesen fast schon “Tradition”: Im März 2019...
View ArticleClik here to view.
Halliburton räumt Datendiebstahl ein
Nach dem Colonial-Pipeline-Desaster im Jahr 2021 rückt mit Halliburton nun erneut ein US-Unternehmen im Bereich kritischer Infrastrukturen ins “Cyberrampenlicht”.douglasmack | shutterstock.com Wie...
View ArticleClik here to view.
Deutschland ist Vizemeister bei DDoS-Angriffen
Das Angriffsvolumen der DDoS-Attacken liegt mittlerweile bei 1,7 Terabit/s.Alexander56891 – shutterstock.com Die Zahl der DDoS-Attacken auf Technologiefirmen hat sich im vergangenen Halbjahr mehr als...
View ArticleAPT group GoldenJackal deploys backdoors to air-gapped systems
Cyberespionage group GoldenJackal, known to target government and diplomatic entities, has updated its toolset to include malware engineered to infect and steal data from air-gapped systems....
View ArticleThe CISO’s guide to establishing quantum resilience
Pundits evangelize the benefits and challenges enterprises will face in a post-quantum era, but much still needs to be accomplished before these profound transformations of the computing world will...
View ArticleMicrosoft October update patches two zero-day vulnerabilities it says are...
The drama of Patch Tuesday often revolves around zero days, which in October’s haul of 117 vulnerabilities brings patch managers a total of five that have been publicly disclosed. Of those, Microsoft...
View ArticleCybersecurity bill could make ransomware payment reporting mandatory
The Australian Federal Government has introduced the Cyber Security Bill 2024 to Parliament proposing the country’s first standalone cybersecurity Act. The simplified outline of the Act proposes the...
View ArticleEncryption backdoor debates rage across the planet, promising a difficult...
Compliance rules requiring encryption backdoors — not just for attachments, but for text; not just for communications apps, but mobile devices, clouds, and SaaS apps — are being hotly debated in just...
View ArticleClik here to view.
Crowdstrike wehrt sich gegen Action1-Gerüchte
Crowdstrike und Action1 würden grundsätzlich gut zusammenpassen. Nach den neuesten Kommunikationseskapaden wird das aber wohl nichts mehr.Anton Vierietin | shutterstock.com Anfang August 2024 tauchten...
View ArticleClik here to view.
Hartkodierte Zugangsdaten in Solarwinds-Software
University of College | shutterstock.com Hartkodierte Zugangsdaten im Quellcode der Asset-Management- und IT-Ticketing-Software “Web Help Desk” haben den IT-Dienstleister Solarwinds dazu veranlasst,...
View ArticleClik here to view.
EDR und XDR bleiben wichtig
EDR- und XDR-Systeme bieten umfassende Sicherheit und Transparenz für alle Endpunkte und Netzwerke in Ihrer IT-Infrastruktur.ArtemisDiana – shutterstock.com Die jüngsten Diskussionen um Crowdstrike...
View ArticleWhat’s old is new again: AI is bringing XSS vulnerabilities back to the...
The US Cybersecurity and Infrastructure Security Agency (CISA) and the Federal Bureau of Investigation (FBI) issued a Secure by Design alert in September urging tech manufacturers to remove cross-site...
View ArticleClik here to view.
Knox Native macht Samsung-Geräte Behörden-sicher
Samsung Knox Native ist jetzt hierzulande erhältlich. Es soll die mobile Kommunikation sicherer machen.PeopleImages.com – Yuri A – shutterstock.com Mit Samsung Knox Native offeriert der koreanische...
View ArticleCyber insurance explained: Costs, terms, how to know it’s right for your...
What is cyber insurance? Cyber insurance, also known as cyber risk insurance or cyber liability insurance coverage (CLIC), is an insurance policy that helps cover costs associated with data breaches...
View ArticleTop 6 IDS/IPS tools — plus 4 open-source alternatives
Intrusion detection and prevention systems (IDPS) Detecting and preventing network intrusions used to be the bread and butter of IT security. But over the past few years, analysts and defenders have...
View ArticleStar Health Insurance CISO sold customer data, hacker claims
Just when it seemed like the dust was beginning to settle, the Star Health data breach took a dramatic and shocking turn. According to claims from the hacker behind the breach, Amarjeet Khanuja, the...
View ArticleClik here to view.
Neue bösartige MS Office-Makro-Cluster entdeckt
MS Office-Anwender sollten ihre Suiten auf die neuste Version aktualisieren. Cyberangreifer könnten sonst die Makro-Funktion für ihre Zwecke missbrauchen.Thaspol Sangsee – shutterstock.com...
View ArticleClik here to view.
Apache OFBiz behebt neuen kritischen Fehler
Apache geht auf die Jagd nach eigenen Fehler und macht fette Beute.monticello – shutterstock.com Eine neue Sicherheitslücke in Apache OFBiz, einem Java-basierten ERP-Framework für Geschäftsprozesse...
View Article