Suchergebnisse

15989 Ergebnisse

Ein Unternehmen auf NIS-2-Kurs zu bringen ist keine Zauberei. Also nur Mut, NIS-2-Projektteams, ihr schafft das! (Bild: ra2 studio - stock.adobe.com)

Die NIS-2-Richtlinie soll das Cybersicherheitsniveau des EU-Wirtschaftsraums stärken – ein dringend nötiges Vorhaben. Diese Artikelserie erläutert die zehn Schritte, die erforderlich sind, um NIS-2-Konformität zu erreichen. Hier nun Teil 2.

Mit einem Notfall-Reaktionsplan verliert man auch als KMU im Ernstfall nicht die Nerven. (Bild: rangizzz - stock.adobe.com)

NIS 2 – wie auch der BSI IT-Grundschutz oder ISO 27001 – fordert von Unternehmen ein Information Security Management System (ISMS). (Bild: FAMILY STOCK - stock.adobe.com)

Online-Shops unter Adobe Commerce werden aktuell vermehrt über eine Schwachstelle namens CosmicSting angegriffen. (Bild: Mymemo - stock.adobe.com)

Neue Untersuchungen von Sanstec ergeben, dass mithilfe der Sicherheitslücke CosmicSting, die bereits im Sommer entdeckt wurde, bisher mehr als 4.000 Online-Shops gehackt wurden.

Cyberangreifer nutzen eine Taktik namens „Revival Hijack“, um Pakete in der PyPI-Supply-Chain durch bösartige Versionen zu ersetzen. (Bild: Jayk - stock.adobe.com / KI-generiert)

Das Sicherheits-Team von JFrog untersucht derzeit eine neue Angriffsmethode auf den Python Package Index (PyPI). Open-Source-Pakete sind dadurch in hoher Gefahr und nach ersten Analysen sind über 22.000 Pakete betroffen.

Bildergalerien

Die PulseSecure-Lösung nach dem Hochladen von Dateien auf ein Windows-Share.

Dienste wie Aspera On Demand bieten die Möglichkeit für schnelle, direkte Transfers in die und aus der Cloud. Dies ist zum Beispiel für die Analyse und die Datensicherung bei Big-Data-Projekten wichtig, wo zunehmend Clouds zum Einsatz kommen.

Das Cisco Open Network Environment umfasst mehrere Architekturebenen.

IoT-Geräten fehlen häufig die erforderlichen integrierten Sicherheitslösungen, um Hacker-Attacken abzuwehren. (Bild: Linus - stock.adobe.com)

Von Smart Homes bis hin zur industriellen Automatisierung kommen IoT-Geräte zum Einsatz. Die damit verbundenen Sicherheitsrisiken werden jedoch nicht selten ignoriert. Welche Schwachstellen und Risiken sollten Anwender kennen? Welche proaktiven Maßnahmen müssen ergriffen werden?

Deutsche Unternehmen überschätzen ihre Fähigkeiten für die Cyberresilienz deutlich. Im internationalen Vergleich werden sie deshalb vermehrt angegriffen, müssen häufiger Lösegeld zahlen. (Bild: Thomas - stock.adobe.com)

Eine aktuelle Studie zeigt: Deutsche Unternehmen überschätzen ihre Fähigkeiten bei der Cyberabwehr und sehen daher wenig Handlungsbedarf. Gleichzeitig zahlen sie weit häufiger Lösegeld als Organisationen aus anderen Ländern. Diese Diskrepanz ist ebenso teuer wie riskant.

Über Sicherheitslücken in BIOS und UEFI-Firmware dringen Hacker in Systeme von Lenovo-Produkten ein. (Bild: James Thew - stock.adobe.com)

Hacker können Malware auf Lenovo-Computern ausführen. Schuld sind Sicherheitslücken im BIOS, WLAN-Treiber und Management-Controller, nicht nur von Lenovo, auch von Intel, Qualcomm und AIM.

Obwohl Mozialla als datenschutzfreundliche Alternative zu anderen Browsern gilt, hat Noyb nun Beschwerde bei der österreichischen Datenschutzbehörde eingereicht (Bild: Dall-E / KI-generiert)

Es gibt ein Datenschutzproblem in Mozilla Firefox! Anscheinend kann Mozilla die Benutzer ohne deren Zustimmung überwachen. Die Datenschutzorganisation Noyb hat jetzt eine offizielle Beschwerde eingereicht.

Die am meisten von DDoS betroffenen Sektoren im DACH-Raum sind Dienstleistungssektoren rund um die Datenverarbeitung und drahtlose Telekommunikationsanbieter. (Bild: Tomasz Zajda - stock.adobe.com)

Der Netscout DDoS Threat Intelligence Report für das erste Halbjahr 2024 zeigt einen deutlichen Anstieg von DDoS-Angriffen in Europa und dem Nahen Osten (EMEA). Besonders betroffen sind kritische Infrastrukturen wie Banken, Finanzdienstleister, Behörden und Versorgungsunternehmen.

Downloads

gesponsert ICT-Risikomanagement für das Finanzwesen

DORA-Compliance leicht gemacht

gesponsert Starten Sie jetzt Ihren kostenfreien Trial

Der Threat-Scan für M365

gesponsert Global Threat Intelligence Report H1 2024

Das bringt die Zukunft der Cybersicherheit

< zurück weiter >

In zehn Schritten zur NIS-2-Konformität, Teil 2

NIS-2-Einführung ist keine Zauberei

In zehn Schritten zur NIS-2-Konformität, Teil 4

Keine Angst vor NIS 2!

In zehn Schritten zur NIS-2-Konformität, Teil 3

Das kleine Einmaleins von NIS 2

CosmicSting-Attacke auf Adobe Commerce

Tausende Online-Shops mit Adobe Commerce gehackt

Angriffe auf PyPI-Supply-Chain

Revival Hijack bedroht über 22.000 PyPI-Pakete

Bildergalerien

Alle Zugriffswege abgesichert

Data Movement: In Clouds kommt mehr Bewegung

Strategien zur Verzahnung von Software und Netzwerk

Unterschätzte Risiken

IoT-Angriffe bedrohen kritische Infrastrukturen

Cohesity Cyber Resilience Report 2024

Cyberkriminelle profitieren von deutscher Selbstüberschätzung

Lenovo Laptops und ThinkPads betroffen

Sicherheitslücken in Lenovo-Produkten

„Datenschutzfreundliche Werbe-Messung“

Mozilla trackt heimlich Firefox-Nutzer

Netscout DDoS Threat Intelligence Report 1H2024

Anstieg von DDoS-Attacken gefährdet kritische Infrastrukturen in EMEA

Downloads

gesponsert ICT-Risikomanagement für das Finanzwesen

DORA-Compliance leicht gemacht

gesponsert Starten Sie jetzt Ihren kostenfreien Trial

Der Threat-Scan für M365

gesponsert Global Threat Intelligence Report H1 2024

Das bringt die Zukunft der Cybersicherheit