Die Agentur für Innovation in der Cybersicherheit (Cyberagentur) hat das Auswahlverfahren für ihren bislang größten Forschungsauftrag begonnen: 19 nationale und internationale Anbieter stehen im Wettbewerb.

Viele Unternehmen sind in ihrer Cloud Journey bereits weit fortgeschritten. Doch während immer mehr Business-Applikationen in die Cloud wandern, ist das bei Security-Systemen nur bedingt der Fall. On-Premises-Security eignet sich zur Absicherung von Anwendungen in der Cloud jedoch nur bedingt.

Cyber-Risiken nehmen unverändert zu und Unternehmen sind gezwungen, ihre IT-Sicherheit zu erhöhen. Elementare Maßnahmen sind dabei die Etablierung strukturierter Security-Prozesse und die Einführung eines Informationssicherheitsmanagementsystems (ISMS).

„JFrog Curation“ soll DevOps-Teams automatisiert bösartige Open-Source- oder Drittanbieter-Softwarepakete und ihre jeweiligen Abhängigkeiten überprüfen und gegebenenfalls blockieren können, bevor sie in die Software-Entwicklungsumgebung eines Unternehmens gelangen. Das Tool aus dem Hause JFrog bietet dafür eine zentralisierte Verwaltung.

An jedem zweiten Dienstag im Monat, dem Patch Tuesday, veröffentlicht Microsoft Security-Updates für das Windows Betriebssystem und andere Microsoft Software. Kev Breen, Director of Cyber Threat Research bei Immersive Labs, über Muster, bisherige Schwerpunktbereiche für Microsoft und Angreifer sowie mögliche zukünftige Trends.

Schach oder Candycrush auf dem Smartphone oder Fifa auf der Konsole – fast jede und jeder Zweite spielt einer Bitkom-Studie zufolge gelegentlich Video- oder Computerspiele. Spielerische Elemente sind aber längst nicht nur für die Freizeit interessant, sondern werden vermehrt auch im beruflichen Kontext angewendet. Großes Potential bieten sie vor allem für IT-Sicherheitstraining. Doch wie kann das konkret aussehen?

Energie, Trinkwasser, aber auch die öffentliche Verwaltung zählen zum Bereich der Kritischen Infrastruktur. Sie müssen besonders Krisen-resilient sein. Wie dieses Ziel erreicht werden kann, soll nun ein neues Gesetz regeln.

Das nächste große Ding oder gar die Vorboten der IT-Apokalypse: Quantencomputer werden heiß diskutiert. Während die Technologie bereits seit Jahrzehnten erforscht wird, ist sie von praxistauglichen Anwendungen – noch – weit entfernt. Nicht nur IT-Security-Unternehmen blicken dennoch mit Argusaugen auf die Entwicklungen um die Zukunftstechnologie Quantum Computing. Und das aus gutem Grund.

Am Patchday im Juli wurden sechs besonders gravierende Sicherheitslücken mit Updates geschlossen. Wir zeigen, wie Admins fünf davon schließen können. Die fünf Schwachstellen sind zum Teil öffentlich bekannt (CVE-2023-35311), es gibt bereits aktive Exploits dafür (CVE-2023-35311, CVE-2023-36874, CVE-2023-32046, CVE-2023-32049) oder das Update ist als kritisch eingestuft, mit einem CVSS von 9.8 (CVE-2023-32057).

Nach der Cyberattacke auf die Internetseite des EU-Parlaments habe sich eine kremlnahe Hackergruppe zu dem Angriff bekannt, so Parlaments-Präsidentin Roberta Metsola per Twitter. Zuvor hatte das Parlament in einer Resolution Russland als Unterstützer von Terrorismus bezeichnet.