„JFrog Curation“ soll DevOps-Teams automatisiert bösartige Open-Source- oder Drittanbieter-Softwarepakete und ihre jeweiligen Abhängigkeiten überprüfen und gegebenenfalls blockieren können, bevor sie in die Software-Entwicklungsumgebung eines Unternehmens gelangen. Das Tool aus dem Hause JFrog bietet dafür eine zentralisierte Verwaltung.

An jedem zweiten Dienstag im Monat, dem Patch Tuesday, veröffentlicht Microsoft Security-Updates für das Windows Betriebssystem und andere Microsoft Software. Kev Breen, Director of Cyber Threat Research bei Immersive Labs, über Muster, bisherige Schwerpunktbereiche für Microsoft und Angreifer sowie mögliche zukünftige Trends.

Schach oder Candycrush auf dem Smartphone oder Fifa auf der Konsole – fast jede und jeder Zweite spielt einer Bitkom-Studie zufolge gelegentlich Video- oder Computerspiele. Spielerische Elemente sind aber längst nicht nur für die Freizeit interessant, sondern werden vermehrt auch im beruflichen Kontext angewendet. Großes Potential bieten sie vor allem für IT-Sicherheitstraining. Doch wie kann das konkret aussehen?

Energie, Trinkwasser, aber auch die öffentliche Verwaltung zählen zum Bereich der Kritischen Infrastruktur. Sie müssen besonders Krisen-resilient sein. Wie dieses Ziel erreicht werden kann, soll nun ein neues Gesetz regeln.

Das nächste große Ding oder gar die Vorboten der IT-Apokalypse: Quantencomputer werden heiß diskutiert. Während die Technologie bereits seit Jahrzehnten erforscht wird, ist sie von praxistauglichen Anwendungen – noch – weit entfernt. Nicht nur IT-Security-Unternehmen blicken dennoch mit Argusaugen auf die Entwicklungen um die Zukunftstechnologie Quantum Computing. Und das aus gutem Grund.

Am Patchday im Juli wurden sechs besonders gravierende Sicherheitslücken mit Updates geschlossen. Wir zeigen, wie Admins fünf davon schließen können. Die fünf Schwachstellen sind zum Teil öffentlich bekannt (CVE-2023-35311), es gibt bereits aktive Exploits dafür (CVE-2023-35311, CVE-2023-36874, CVE-2023-32046, CVE-2023-32049) oder das Update ist als kritisch eingestuft, mit einem CVSS von 9.8 (CVE-2023-32057).

Nach der Cyberattacke auf die Internetseite des EU-Parlaments habe sich eine kremlnahe Hackergruppe zu dem Angriff bekannt, so Parlaments-Präsidentin Roberta Metsola per Twitter. Zuvor hatte das Parlament in einer Resolution Russland als Unterstützer von Terrorismus bezeichnet.

Ein Overlay-Netzwerk setzt auf einem bestehenden Netzwerk und dessen Infrastruktur auf. Es vernetzt die Kommunikationsteilnehmer und -knoten über logische Verbindungen. Das Overlay Network sorgt für eine logische Entkopplung vom Underlay-Netzwerk und seiner physischen Netzwerkinfrastruktur. Mit einem Overlay Network lassen sich virtuelle Netzwerkstrukturen abbilden und fehlende Funktionalitäten des Underlay-Netzwerks realisieren.

KI ist ein zweischneidiges Schwert in der Security, sie kann bei der Aufdeckung von Vorfällen und bei der Automatisierung von Security-Prozessen helfen. Sie ist aber auch ein mächtiges Werkzeug in den Händen der Cyberkriminellen. Da stellt sich die Frage, wie KI in der Cybersicherheit zu bewerten ist und welche Bedeutung sie erlangen wird. Das Interview von Insider Research mit Kevin Schwarz von Zscaler liefert Antworten.

Nicht so steinig, weniger steil, ohne größere Hindernisse – manchmal ist der längere Weg der leichtere. Das haben auch Hacker erkannt. Deswegen sparen sie sich häufig die direkte Attacke auf die begehrte Beute. Stattdessen pirschen sie sich immer öfter unbemerkt auf Umwegen an ihr eigentliches Ziel – beispielsweise Großunternehmen oder Behörden - heran.