Der Versand von SMS stirbt trotz des Booms von Messenger-Diensten nicht aus. SMS gelten als sicherer und werden eher genutzt, um wirklich wichtige Dinge mitzuteilen. Genau das macht sie für Betrüger jedoch zu einem begehrten Werkzeug, denn Menschen vertrauen eher Textnachrichten als E-Mail oder Messenger-Nachrichten. Diese Art von Bedrohung wird Smishing also SMS-Phishing genannt.

CISO, zum Zweiten: Nach unserem Themen-Podcast zum Dilemma der CISOs geht es diesmal um Rollenverständnis, Berufsbilder und Ausbildungswege. Mit unseren Experten definieren wir die Grenzen zwischen Informations­sicherheit, IT-Sicherheit sowie Cybersecurity. Dabei diskutieren wir über klassische Managementsysteme und PDCA-Zyklen. Nicht zuletzt suchen wir wir nach neuen Berufsbildern und Auswegen aus dem Fachkräftemangel.

GitHub-Sicherheitsfunktionen sind nun auch für die Programmiersprache Dart verfügbar, wie der Serverdienst verkündet hat. Außerdem gebe es in GitHub Advanced Security ein Update für das Scannen von Secrets.

Datenverschlüsselung oder Data Encryption ermöglicht uns, sensible Informationen vor unbefugtem Zugriff zu schützen. Zuverlässige Datenverschlüsselung ist und wird zunehmend wichtiger in der heutigen digitalen Welt. Das ist keine Plattitüde der Datenschützer oder Anbieter von Encryption-Lösungen, sondern eine logische Folge aus immer größer werdenden Datenmengen und dem Anstieg potenzieller Bedrohungslagen.

Die Black Hat USA 2021 stand ganz im Zeichen von Community und Zusammenarbeit. Während namhafte Vertreter der Banche gewürdigt wurden, verteilten die Veranstalter eine rekordverdächtige Zahl gesponserter Tickets an die nachrückende Generation und benachteiligte Gruppen. Und dann gab es da noch Applaus für das Statement einer Behördenvertreterin.

Microsoft 365 Defender ist ein zentrales Werkzeug, um die Sicherheit von Abonnements im Griff zu behalten. Vor allem zum Schutz gegen Malware und Ransomware sowie Hacke-Angriffen sollten sich Admins mit dem Thema auseinandersetzen.

Skepsis, Überzeugung, Etablierung. Diese Stufen durchlaufen in der Regel alle technischen Innovationen. So auch das Thema Cloud Computing. Nach anfänglicher Skepsis und Zurückhaltung hat das Thema vor allem durch die Corona-Pandemie an Bedeutung gewonnen. Neben der Implementierung ist die Sicherheit in der Cloud einer der größten Herausforderungen.

Der Code-Testing-Spezialist Code Intelligence hat mit Jazzer.js einen prozessintegrierten Fuzzer für die Node.js-Plattform und JavaScript-Projekte bereitgestellt. Er nutzt libFuzzer als Industriestandard-Engine und basiert auf seinem JVM-orientiertem Namensvetter Jazzer.

Internetkriminelle nutzen Künstliche Intelligenz (KI), um das Aussehen und die Stimme von Entscheidungsträgern bei Telefonaten und Videokonferenzen vorzutäuschen. Solche Deep-Fake-Attacken richten sich auch zunehmend gegen die IT-Administration und den Service Desk. Zusätzliche Schutzmaßnahmen wie Specops Secure Service Desk können die Tricks der Datendiebe mithilfe MFA durchkreuzen .

IT-Profis wollen wissen, welche Clients sich mit den Firmen-Servern verbinden. Dabei hilft das Tool p0f, das Betriebssysteme anhand eingehender Datenpakete identifizieren kann. So lassen sich Server optimieren und Sicherheitslücken vermeiden oder schließen.