Nach einer aktuellen Analyse von Kaspersky dauern immer mehr Cyberangriffe über einen Monat. Fast die Hälfte aller IT-Entscheider gehen davon aus, dass ihr Team nicht in der Lage ist Cyberattacken richtig einzuschätzen.

Viele Entwickler, die auf PHP setzen, haben eine alte Lücke noch nicht geschlossen. Dadurch können Angreifer auch Windows-Systeme übernehmen. Es gibt jetzt ein verbessertes Update, das die aktuelle Schwachstelle schließt.

Eine aktuelle Umfrage von eco zeigt auf, dass über ein Drittel aller Unternehmen in Deutschland noch keinerlei Maßnahmen ergriffen haben, um sich auf die neue NIS2-Richtlinie vorzubereiten.

Phishing-Simulationen sind für Unternehmen aller Größenordnung ein wichtiger Faktor für mehr Schutz vor Cyberattacken. Wir zeigen in diesem Beitrag, was die Gründe dafür sind und wie Unternehmen Phishing-Simulationen für sich nutzbar machen.

Herkömmliche Security Operations Center (SOC) stehen vor zahlreichen Herausforderungen. Neben dem globalen Fachkräftemangel zählen dazu vor allem die wachsende Menge und Komplexität von Sicherheitsdaten. Dazu gehört ebenso die Notwendigkeit, Bedrohungen schneller und genauer zu erkennen, zu analysieren und auf sie zu reagieren. Traditionelle Tools und Technologien sind dazu nicht mehr in der Lage.

Elektrofahrzeuge in intelligente Stromnetze (Smart Grids) zu integrieren, stellt einen wichtigen Fortschritt im Energiemanagement dar, birgt aber auch Herausforderungen. Besonders die Cybersicherheit gewinnt weiter an Bedeutung, da es im Ökosystem der Elektromobilität viele Komponenten gibt, die Cyberkriminellen Zugang zum intelligenten Stromnetz verschaffen könnten.

Um Angriffssimulationen auf das Netzwerk auszuführen, sind spezielle Lizenzen von Microsoft 365 Defender notwendig. Mit diesen lassen sich Angriffe auf das Netzwerk simulieren, um das Verhalten der Anwender für den Ernstfall einschätzen zu können.

Souveräne, öffentliche Cloud-Angebote ergeben sich aus Datenschutzgesetzen. Aufgrund der mangelnden Standardisierung dieser variieren die Angebote unter den Anbietern stark. Vor der Anwendung müssen I&O-Führungskräfte eine Sovereign-Cloud-Strategie auf drei Säulen aufbauen: Daten, Technologie und Betrieb.

Passkeys sind dabei, die Art und Weise, wie wir uns in digitale Konten einloggen, grundlegend zu verändern. Sie bieten eine revolutionäre, sichere und benutzerfreundliche Alternative zu herkömmlichen Passwörtern. Wir zeigen, welche Vorteile Passkeys bieten, welche Herausforderungen es gibt und welche spannenden Entwicklungen in der Zukunft auf uns warten.

Wochenlange Wartezeiten, bis sicherheitskritische Patches installiert werden, lückenhafte Security-Tools und eine IT-Infrastruktur, die nicht fit für den Einsatz von KI ist: Das sind die drei wichtigsten Erkenntnisse aus dem „Cyber Resilience Risk Index 2024“ von Absolute Security. Das Unternehmen hat dazu weltweit die Telemetriedaten von 5.070.044 PCs von Unternehmen und Behörden analysiert, auf denen die Software der kanadischen Cyber-Resilience-Spezialisten lizenziert wird.