Mai 30, 2023
Via: CloudComputing-InsiderSeit 1. Mai greift das IT-Sicherheitsgesetz 2.0 (IT-SIG 2.0), das die deutsche KRITIS-Regulierung deutlich erweitert. Dies bringt auch mehr Pflichten für Unternehmen und IT-Verantwortliche sowie höhere Cybersecurity-Anforderungen mit sich. Für Unternehmen, die in kritischen Infrastrukturen SAP einsetzen, ist dies besonders […]
Mai 23, 2023
Via: Heise OnlineSicherheitslücke gegen Geld: In Bug-Bounty-Programmen malträtieren Sicherheitsforscher Softwares von bestimmen Anbietern und streichen nach der Meldung an den Hersteller Geldprämien ein. Google hat für seine Dienste und Software bereits einige solcher Programme laufen. Nun können sich Sicherheitsforscher auch über Apps […]
Mai 19, 2023
Via: CloudComputing-InsiderHöchstes US-Gericht spricht Google und Twitter der Haftung für User-Content frei Die Internetplattformen Google und Twitter können vorerst aufatmen. Das oberste Gericht der USA hat eine wichtige Regel, die Online-Dienste vor Haftung für Beiträge von Nutzern schützt, unangetastet gelassen. Die […]
Mai 10, 2023
Via: Security InsiderIT-Abteilungen haben zahlreiche Aufgaben. Neben der Installation von Hard- und Software, dem Einspielen von Updates und dem Erstellen von Backups haben sie oft auch die Verantwortung für IT-Security. 80 Prozent der von G Data und Statista für die Studie „Cybersicherheit […]
Mai 2, 2023
Via: CloudComputing-InsiderRund 280 Tage dauert es, bis ein Datenleck in einem Unternehmen überhaupt entdeckt wird. Da ist das Kind schon lange in den sprichwörtlichen Brunnen gefallen. Wichtige Daten wurden dann bereits kompromittiert oder manipuliert, Dokumente geklaut. Wird das Datenleck bekannt oder […]
April 20, 2023
Via: ZDNetDabei dürfte es sich um das erste Mal handeln, dass eine der bekannten Ransomware-Operationen ganz gezielt auf Macs ausgerichtet ist. Entdeckt wurde die Malware von den Sicherheitsforschern von MalwareHunterTeam, als sie ein ZIP-Archiv auf VirusTotal fanden, das offenbar die meisten […]
April 19, 2023
Via: CloudComputing-InsiderHinter Kdan Cloud steht zwar kein Anbieter aus Deutschland, ist aber durchaus interessant, wenn mobile Mitarbeiter in Asien unterwegs sind und schnellen Zugriff auf einen sicheren Cloud-Speicher benötigen. Der Dienst ist sehr umfangreich und bietet auch eine kostenlose Basis-Lösung an. […]
April 19, 2023
Via: Heise OnlineDie EU-Kommission will Europa gegen Bedrohungen aus dem Internet widerstandsfähiger machen. Sie hat dazu am Dienstag ein Cybersolidaritätsgesetz für die EU auf den Weg gebracht. Damit will die Kommission einen „europäischen Cyberschutzschild“ aufspannen. Darunter versteht sie eine Infrastruktur, die aus […]
April 18, 2023
Via: Security InsiderSecurity-Analysten erforschen die Zukunft der Cybersicherheit und treffen sich auf dem Gartner Security & Risk Management Summit 2023 vom 26. bis 28. September in London. Gartner empfiehlt den Verantwortlichen für Cybersicherheit, die folgenden strategischen Planungsannahmen in ihre Sicherheitsstrategien für die […]
April 6, 2023
Via: ZDnetDas Design Refresh 2023 ist ab Werk nicht aktiv. Es muss über die Seite „chrome://flags“ unter dem Punkt „Chrome Refresh 2023“ aktiv werden. Die Änderungen, die damit freigeschaltet werden, sind bisher allerdings minimal. Auffällig sind in erster Linie die abgerundeten […]
April 5, 2023
Via: Caschys BlogMit einer neuen Richtlinie für das Löschen von Daten will Google Nutzern mehr Kontrolle und Übersicht über ihre In-App-Daten geben. So müssen Entwickler schon bald eine Option bereitstellen, mit der Konten und Daten innerhalb ihrer App und online gelöscht werden […]
März 10, 2023
Via: Security InsiderDie jüngste Pandemie hat seiner Meinung nach die digitale Transformation auf der Unternehmensagenda nach oben getrieben und bewirkt, dass die Technologie für den Geschäftserfolg wichtiger ist denn je. Was hat also zu dieser erhöhten Abhängigkeit geführt? „Der erste Grund ist […]
März 1, 2023
Via: IT-TimesGemeinsam mit externen IT-Experten arbeitet bei Stego Elektrotechnik ein firmeninternes Kernteam seit mehreren Jahren an der kontinuierlichen Verbesserung und Stärkung der IT-Sicherheit und kombiniert somit lokales Unternehmenswissen mit externer Expertise. Das Team unter der Leitung von Christof Peikert kennt sich […]
Februar 28, 2023
Via: Security InsiderUm die Sicherheit in Nextcloud nach der Installation und Aktualisierung zu verbessern, sollten sich Admins so schnell wie möglich den Bereich „Verwaltung“ im Menü „Administration stettings“ anschauen. Dieser ist über das Benutzer-Icon oben rechts zu finden. Nach dem Aufrufen der […]
Februar 23, 2023
Via: Security InsiderLaut dem Digitalverband Bitkom e.V. entsteht der deutschen Wirtschaft ein jährlicher Schaden von rund 203 Milliarden Euro durch Cyberkriminelle. Dabei handelt es sich jedoch nicht nur um Hackerangriffe, die gezielt technische Schwachstellen ausnutzen. Denn was bei Privatpersonen funktioniert, funktioniert häufig […]
Februar 16, 2023
Via: Security InsiderDas ambitionierte Ziel des EU Cyber Resilience Act ist es, Bürger, aber auch Unternehmen, Behörden und Organisationen besser vor Cyberangriffen zu schützen. Dazu soll zum einen ein einheitlicher, kohärenter Rahmen für die Einhaltung der Cybersicherheitsvorschriften in der EU geschaffen werden. […]
Februar 14, 2023
Via: ZDNetApple hat Sicherheitsupdates für iPhones, iPads und Macs veröffentlicht. Sie schließen eine schwerwiegende Zero-Day-Lücke, die das Einschleusen und ausführen von Schadcode ermöglicht. Apple liegen nach eigenen Angaben Berichte vor, wonach die Schwachstelle bereits aktiv von Hackern ausgenutzt wird. Betroffen sind […]
Februar 9, 2023
Via: ZDNetGoogle hat die finale Version von Chrome 110 freigeben. Das Update steht für Windows, macOS und Linux zur Verfügung. Die enthaltenen Fixes für insgesamt 15 Sicherheitslücken stehen allerdings nicht allen Windows-Nutzern zur Verfügung. Chrome 110 kann nicht unter Windows 7 […]
Februar 8, 2023
Via: Security InsiderIn noch früheren Stadien der Digitalisierung waren für Hacker vornehmlich Ziele, bei denen Angriffe für großes Aufsehen sorgen, interessant. In diese Kategorie fällt zum Beispiel der Angriff auf das Playstation Network im Jahr 2011. Der mehrwöchige Ausfall der Plattform sowie […]
Februar 2, 2023
Via: Security InsiderSelbstverständlich gibt es unterschiedliche Grade von Sicherheit. Dies gilt auch, wenn Sicherheitsverantwortliche das Prinzip von Zero Trust verinnerlicht haben und in ihrer täglichen Arbeit beherzigen: jedem Service die Möglichkeit zu geben, die Identität und Berechtigungen der User und Endpunkte bei […]