Jedes Jahr befragt das SANS Institute Tausende von Sicherheitsexperten auf der ganzen Welt, um zu vergleichen und besser zu verstehen, wie Unternehmen das Risiko des menschlichen Faktors managen. Anhand der Umfragedaten wird ein kostenloser Bericht erstellt, der Erkenntnisse und datengestützte Maßnahmen enthält, die wiederum Unternehmen für sich nutzen können.

In OpenTSDB, einer Anwendung für die Verwaltung und Abfrage von Zeitreihendaten in großem Maßstab, wurden kritische und schwerwiegende Sicherheitslücken festgestellt. Durch diese Schwachstellen könnte ein Angreifer die Kontrolle über einen Server erlangen, auf dem OpenTSDB gehostet wird, berichtet Synopsys.

Um sich einen schnellen Überblick über den aktuellen Netzwerkstatus zu verschaffen, ist es nicht immer notwendig, kommerzielle Software zu kaufen. Aber auch für erweiterte Analysen gibt es im Open-Source- und Freeware-Bereiche die eine oder andere Lösung, die kommerziellen Lösungen in nichts nachsteht. Wir stellen empfehlenswerte Werkzeuge vor.

Microsoft warnt aktuell vor sehr aggressiven Angriffen auf Microsoft Teams. Cyberkriminelle und russische Hacker versuchen an Anmeldedaten von Teams-Benutzern zu kommen. Verantwortliche sollten die Anwender vorbereiten und die Teams-Umgebung schützen.

Ein EU-Gesetz für mehr Gerechtigkeit und Sicherheit im Internet hat eine wichtige Hürde genommen. Der zuständige Ausschuss des Europaparlaments einigte sich beim Gesetz für digitale Dienste auf einen Kompromiss, wie die Straßburger Institution am Dienstag mitteilte. Mit dem Gesetz sollen Verbraucher unter anderem besser vor Desinformation, Hassrede und dem Kauf gefälschter Produkte geschützt werden.

Angesichts der verstärkten Nutzung von Cloud-Services sowie Remote-Arbeit rückt die Identität zunehmend in das Visier von Cyberangreifern. Mittlerweile zählen identitätsbasierte Angriffe zu den größten Bedrohungen für Unternehmen und lassen sich laut des jüngsten Global Threat Report von CrowdStrike in fast 80 Prozent aller Cyberangriffe beobachten.

Nach einem Ransomware-Angriff drohen Unternehmen finanzielle Schäden und lange Ausfallzeiten. Um die Geschäftskontinuität aufrechtzuerhalten, sollten sie daher im Voraus ihre Systeme durch eine zeitgemäße Cybersicherheit härten. Drei Säulen der Datensicherheit legen dafür den Grundstein: Data Resilience, Data Observability und Data Remediation.

Das Patientenwohl muss an erster Stelle stehen, deshalb dürfen die digitalen Systeme nicht gefährdet sein. Das Gesundheitswesen ist die am dritthäufigsten angegriffene Branche im Jahr 2023. Dies belegt Check Point und empfiehlt in diesem Zusammenhang Zero Trust.

Die tschechische IT-Sicherheitsfirma Avast wird in einem Milliardendeal vom US-Konkurrenten NortonLifeLock übernommen. IT-Sicherheit ist ein wachsender Markt, insbesondere angesichts der Häufung aufsehenerregender Cyberattacken in den vergangenen Jahren.

Die bislang weniger auffällige „Read the Manual“-Locker-Gruppe hat zuletzt damit begonnen, auch Unternehmen mit ihrer Ransomware zu infiltrieren und zu erpressen. Dabei geht es ihr laut eines Berichts des Advanced Research Teams (ARC) von Trellix weniger um Aufmerksamkeit und große Schlagzeilen, sondern vor allem darum, Geld zu verdienen. Dafür spricht auch die Professionalität und das strikte interne Regelwerk dieses Ransomware-as-a-Service-(RaaS-)Anbieters.