Die Verlagerung der Daten in die Cloud hat zahlreiche Vorteile, bereitet vor allem kleinen und mittelständischen Unternehmen auch Bauchschmerzen. Ein Grund dafür sind Sicherheitsaspekte wie beispielsweise Fehlkonfigurationen.
28. Juli 2023
Eine Roadmap für moderne Anwendungssicherheit
Moderne Anwendungen erleichtern die digitale Transformation, bergen jedoch Sicherheitsrisiken durch ihre Komplexität und Open-Source-Nutzung. Unternehmen sollten proaktiv vorgehen und Sicherheitschecks wesentlich früher im Entwicklungsprozess beginnen. Auch Software Bill of Materials (SBOM) und Observability unterstützen die Transparenz und helfen bei der Früherkennung von Sicherheitsproblemen.
27. Juli 2023
Der Countdown für NIS2 läuft!
Mit der neuen Richtlinie NIS2 reagiert die EU nun erneut und verschärft die Anforderungen an die Cybersicherheit Kritischer Infrastrukturen (KRITIS) – und schließt deutlich mehr Sektoren als bei NIS1 ein. Dr. Yvonne Bernard, CTO bei Hornetsecurity, erklärt, warum KRITIS-Betriebe jetzt damit beginnen sollten, die erforderlichen Maßnahmen der NIS2 umzusetzen.
Drei Forschungsverbünde im Wettbewerb
Die Cyberagentur hat die Teilnehmer für die Phase 2 ihres Projekts zur Hochsicherheit in sicherheitskritischen und verteidigungsrelevanten Szenarien ausgewählt: Drei von sechs Forschungsteams sind noch im Rennen – und verfolgen dabei ganz unterschiedliche Ansätze.
Analyse eines Makro-freien Malware-Angriffs
Im Jahr 2022 hat Microsoft damit begonnen, VBA-Makros für Microsoft Office standardmäßig zu deaktivieren. Ziel war es zu verhindern, dass Angreifer Makros nutzen, um eine Malware-Payload zu platzieren. Aber wie so oft, ist es Angreifern gelungen, sich rasch an die Veränderungen anzupassen und neue Wege, sprich Angriffsvektoren zu finden.