Das neu gegründete Trellix Advanced Research Center liefert detaillierte Informationen zu CVE-2007-4559, einer 15 Jahre alten Sicherheitslücke im Python-Modul für Tar-Dateien, von der nicht nur über 350.000 Open-Source-, sondern auch Closed-Source-Projekte betroffen sein dürften.

War es im vergangenen Jahr noch „Homeoffice”, so lautet der neue Begriff der Stunde „Hybrid Work“. Dass viele Mitarbeitende in Zukunft nicht mehr vollständig im Büro arbeiten werden, hat allerdings Auswirkungen auf die IT-Sicherheit – und damit auch auf die Art und Weise, wie Security Awareness trainiert werden sollte. Mit modernen IT-Sicherheitsschulungen, die den Fokus klar auf den Faktor Mensch legen, schützen sich Organisationen auch in der neuen Arbeitsrealität vor Cyberangriffen.

Die Anzahl von Hackerangriffen steigt weiter an. Betreiber kritischer Infrastrukturen müssen aus diesem Grund sowohl Cyberkriminellen den Zugang zu ihren Systemen versperren als auch sich schnell von einem erfolgreichen Angriff erholen. Dieser Beitrag gibt 7 konkrete Hinweise, wie sich Unternehmen und Behörden besser vor Cyber-Angriffen schützen können.

Die MCTTP 2023 in München lockt vom 13. bis 15. September über 40 international renommierte Speaker aus neun Ländern, darunter führende Cybersecurity-Experten, Datenschutzjuristen und Branchenpioniere. Als Kernveranstaltung für Führungskräfte in der IT-Sicherheit präsentiert die MCTTP nicht nur fundierte technische Inhalte, sondern auch strategische Insights, direkt von den Vordenkern der Branche.

Es ist nicht mehr die Frage, ob, sondern wann man als Unternehmen Opfer eines Cyberangriffs wird. Daher sollten sich die Security-Verantwortlichen darauf konzentrieren, wie schnell sie Angriffe stoppen können. Doch was, wenn interne Ressourcen für die Cybersicherheit fehlen? Managed Security Service Provider (MSSP) können Unternehmen helfen, die Gefahr durch Cyberattacken und deren Folgen zu minimieren.

Ransomware zielt mittlerweile auch auf Backups ab, was eine neue Verteidigungsstrategie erfordert: unveränderbare Backups und schnelle Wiederherstellung.

Bereits seit 2017 arbeiten Lookout und Verizon zusammen, um Unternehmen mit robuster mobiler Sicherheit auszustatten. Mit der Integration der Lookout Cloud Security Platform bekommen Verizon-Kunden nun die Tools an die Hand, um ihre Work-from-anywhere-Initiativen zu sichern.

Credential Stuffing verheißt für Cyberkriminelle viel Ertrag mit wenig Aufwand: Es genügen eine Liste gestohlener Passwörter und ein Tool, das diese Login-Daten mithilfe rotierender Proxys über mehrere Dienste hinweg testet. Den Rest erledigt die statistische Wahrscheinlichkeit, denn zu viele Nutzer verwenden für verschiedene Onlinedienste immer wieder dasselbe Passwort. Dagegen gibt es wirksame Strategien.

Wo Daten auf internen Servern oder in der Cloud lagern, ist Schutz eine unumgängliche Notwendigkeit. Zu häufig fokussieren sich dabei jedoch die Bestrebungen nach außen, wo in Wahrheit der Feind oft firmenintern sitzt – und durch die dortige Notwendigkeit zu reduzierten Schutzmaßnahmen oft sehr große Schäden anrichten kann.

Die Datenleaks in verschiedenen Corona-Teststationen haben offen gelegt, welche enormen Sicherheitslücken bestehen können, wenn bei der Software-Entwicklung nicht auf sichere Programmierung wert gelegt wird – sondern nur auf Schnelligkeit.