Home
Security Insider

Calendar

Archives: Security Insider

Was ist ein Chief Information Risk Officer?

Der Chief Information Risk Officer hat die Führungsrolle im Management möglicher Risiken der Informationssicherheit. Er berichtet direkt dem Chief Risk Officer (CRO) und betrachtet die Informationssicherheit aus der Risikoperspektive. Ziel der Arbeit des CIRO ist es, Risiken für die Informationssicherheit und deren Auswirkungen auf den geschäftlichen Erfolg eines Unternehmens zu minimieren.

Microsoft bringt Patches für zwei öffentlich bekannte Schwachstellen

Zum Patchday im September 2022 schließt Microsoft 64 Sicherheitslücken. Davon sind zwei Lücken bereits öffentlich bekannt und auch unter Angriff. Es lohnt sich daher die Updates schnell zu installieren.

Bürger wollen mehr Tempo, digitale Souveränität und IT-Sicherheit

In Sachen Digitalisierung hinkt Deutschland meist nur hinterher. Die neue Digitalstrategie der Bundesregierung will den Rückstand nun endlich aufholen. Doch was denken die Bürger über den neuesten Anlauf des Bundes? Eine aktuelle Studie von Cisco hat nachgehakt.

VPV Versicherungen nutzt modernes Identitätsmanagement

Für Unternehmen wie die VPV Versicherungen sind Compliance und Regularien entscheidend für das Tagesgeschäft – insbesondere, wenn Zugriffsrechte betroffen sind. Um unter diesen Rahmenbedingungen die neueste Software einzusetzen, kooperierte das Unternehmen mit dem langjährigen IT-Beratungsdienstleister und Partner Devoteam.

Mitarbeiterfehler sind weniger gravierend

Die IT-Bedrohungslage in Deutschland spitzt sich zu. Einer Analyse von Tetra Defense zufolge wurden 57 Prozent der Sicherheitsvorfälle im ersten Quartal 2022 in Deutschland durch bekannte Schwachstellen im Netzwerk verursacht.

Endpunktsicherheit: Die Zukunft heißt Zero Trust Network Access

VPNs waren lange fester Bestandteil von Cybersicherheitsstrukturen. Doch in hybriden Arbeitsumgebungen ist es leichter, den VPN-Schutzwall zu durchdringen. BlackBerry erklärt: Optimale Endpunktsicherheit gibt es nicht mehr per VPN, sondern nur noch mit Zero Trust Network Access (ZTNA).

Exchange-Server mit Zusatztools absichern

Microsoft versucht seit Jahren mit aktuellen Patches lokale Exchange-Installationen sicherer zu machen. Allerdings tauchen immer neue Lücken auf, die erst geschlossen werden müssen. Dazu kommen Schwachstellen, die noch nicht bekannt sind Wir zeigen, auf was geachtet werden muss.

Cyberagentur wählt Teilnehmer für Hochsicherheitsprojekt aus

Die Agentur für Innovation in der Cybersicherheit (Cyberagentur) hat das Auswahlverfahren für ihren bislang größten Forschungsauftrag begonnen: 19 nationale und internationale Anbieter stehen im Wettbewerb.

Der Patch Tuesday allein reicht nicht!

An jedem zweiten Dienstag im Monat, dem Patch Tuesday, veröffentlicht Microsoft Security-Updates für das Windows Betriebssystem und andere Microsoft Software. Kev Breen, Director of Cyber Threat Research bei Immersive Labs, über Muster, bisherige Schwerpunktbereiche für Microsoft und Angreifer sowie mögliche zukünftige Trends.

Python-Skript setup.py als Malware-Angriffsvektor

Design-bedingt erlaubt der „Package Installer for Python”, kurz pip, das automatische Ausführen beliebigen Codes im Zuge der „install“-Funktion. Das Security-Unternehmen Checkmarx warnt nun davor, sich alternativ auf die vermeintlich unkritische „download“-Option zu verlassen.