Nach einem Supply-Chain-Angriff auf Kaseya VSA versucht der Anbieter aktuell, seine Lösung für Unified Remote Monitoring & Management wieder online zu bringen. Die der Ransomwaregruppe REvil zugeschriebene Attacke betrifft schätzungsweise bis zu 1.500 Unternehmen.

In der Cybersecurity steigt die Nachfrage nach Sicherheitsexperten schneller an als ihr nachgekommen werden kann und die Probleme, die daraus entstehen können, sind gewaltig, denn viele Unternehmen sind nicht mehr in der Lage, auf alle Sicherheitsvorfälle zu reagieren. Bei einer derartigen Überlastung der Arbeitskräfte sollten Ressourcen nicht an Sicherheitsbedrohungen verschwendet werden, die nicht einmal real sind.

Der Kontrollverlust in der aktuellen COVID-19 Krise weckt das Bedürfnis nach mehr Kontrolle, nicht nur im Gesundheitswesen, sondern in allen Bereichen der Gesellschaft und Wirtschaft. Auch in der Cybersecurity wird über das „Zero-Trust“-Modell nachgedacht, das für verstärkte Kontrollmechanismen und ständige Überprüfung steht. Aber ist das der richtige Weg oder wären Unternehmen mit einem „Trust“-Modell besser bedient?

SCAS ist ein wichtiger Bestandteil des vom 3GPP entwickelten SECAM-Frameworks für die Zusicherung und Bewertung der Sicherheit von im Mobilfunkbereich eingesetzten Netzwerkprodukten. Die Security Assurance Specification beinhalten die Sicherheitsanforderungen und Testfälle für eine vorgegebene Klasse von Netzwerkprodukten. Zur Anwendung kommen die SCAS im Rahmen der Netzwerkproduktevaluierung gemäß SECAM-Prozess (Security Assurance Methodology).

Der Europäische Gerichtshof (EuGH) hat am 16. Juli sein lang erwartetes Urteil zum internationalen Datentransfer verkündet und den Nachfolger des Safe-Harbor-Abkommens für unwirksam erklärt – mit weitreichenden Folgen für Datenübermittlungen aus der EU in die USA.

Die Storage-Welt ist in Bewegung. Neue Technologien wie Container, unaufhaltsam steigende Datenmengen, Cloud-Speicherlösungen, aber leider auch Bedrohungen wie Ransomware sorgen dafür, dass das traditionelle IT-Segment Storage alles andere als langweilig ist. Sascha Uhl, Object Storage Technologist bei Cloudian, macht acht Trends fürs gerade begonnene Jahr aus.

Virtual Private Networks (VPNs) sind beliebt, einer Studie zufolge vor allem bei jüngeren Usern. Doch es lauern auch einige Gefahren auf die Nutzer. Die Sicherheitsexperten von Malwarebytes geben Tipps, die bei der Auswahl und Verwendung von VPNs entscheidend sind.

REvil war eine der produktivsten Ransomware-Schmieden im Dark Web. Ihre Partner nahmen weltweit Tausende Technologieunternehmen, Managed Service Provider und die verschiedensten Industriezweige ins Visier. Wie funktionierte diese Cybercrime-Gruppe und was wurde ihr zum Verhängnis?

Cloud ersetzt Rechenzentren, Edge ersetzt Cloud und Rechenzentren ..... das ist ein wenig wahr und auch wiederum nicht. Marc Lueck, CISO EMEA bei Zscaler, ist auf der Suche nach einer neuen Definition oder auch nach einem besseren Begriff. Denn derzeit gaukelt der Begriff Sicherheit vor, die es so in der IT nicht mehr gibt.

Mit dem Thema Sicherheit sollten sich auch „einfache“ Entwickler beschäftigen. Da wäre es doch gut, eine Art Erinnerungs- oder Spickzettel zu haben? Hier folgt eine Liste, um welche Dinge man sich bei der Software-Sicherheit kümmern sollte.