heise.de/security/news

  1. Cyberangriffe auf Londoner Bürgerbüros beeinträchtigen lokale Behördendienste

    Drei Bezirksverwaltungen in London haben nach Cyberangriffen die IT abgeschaltet, was behördliche Dienstleistungen einschränkt. Details gibt es noch keine.

  2. CISA-Warnung: Angriffe auf Nutzer von Signal und WhatsApp

    Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Nutzer von Messengern wie Signal oder WhatsApp.

  3. Studie: [EXTERN]-Tags schützen nicht vor Phishing

    Eine großangelegte Simulation an einer deutschen Universitätsklinik zeigt: Gängige Schutzmaßnahmen wie [EXTERN]-Tags versagen, technische Filter wirken.

  4. Attacken auf Nvidia-KI-Hard- und Software DGX Spark und NeMo möglich

    Angreifer können unter anderem an einer kritischen Sicherheitslücke in Nvidias KI-Computer DGX Spark ansetzen.

  5. Microsoft will Teams-Telefonie beschleunigen und rudert bei Log-in zurück

    Admins können neue Prozesse beobachten: Microsoft ändert die Teams-Telefonie unter Windows. Ein Test für SSO-Log-ins in Teams Web ist pausiert.

Security-Insider | News | RSS-Feed

  • Fake-Shops und Phishing erkennen und sicher Online einkaufen
    Zu Black Friday, Cyber Monday und Weihnachten boomt das Online-Shopping, aber auch die Betrüger haben Hochsaison. Mit Fake-Shops, Phishing und manipulierten Suchergebnissen locken sie ahnungslose Käufer in die Falle. Wir zeigen, woran Sie Betrüger erkennen und wie Sie sicher einkaufen.
  • Supply-Chain-Angriff trifft über 1.000 npm-Pakete
    Nach einer ersten Angriffswelle auf das npm-Ökosystem im September, er­folgt nur die zweite Welle von Supply-Chain-Angriffen mit neuer Malware-Variante. Diese ist schwerer zu erkennen, schnell zu replizieren und richtet Schaden an, selbst wenn sie keinen Zugriff erhält.
  • ITDR-Plattformen im Vergleich – Identitäten und Risiken in Echtzeit
    Identity Threat Detection and Response, ITDR, schließt die Lücke zwischen Identity and Access Management, IAM, und Security Operations Center, SOC. Doch viele Sicherheitsarchitekturen bleiben noch weit hinter diesem Anspruch zurück.
  • NATO und Google Cloud schließen Deal für KI-fähige Cloud
    Google Cloud und die NATO-Agentur NCIA schließen einen Millionenvertrag über eine KI-fähige, souveräne Cloud. Die Google Distributed Cloud (GDC) stellt dafür eine vollständige vom Internet isolierte Cloud-Infrastruktur für hochsensible Daten zur Verfügung.
  • OT-Monitoring: Anomalien erkennen, bevor es zu spät ist
    In industriellen Umgebungen kann ein unerwarteter Netzwerkfehler schnell weitreichende Folgen haben – bis hin zum Stillstand der gesamten Produktion. Viele solcher Vorfälle lassen sich vermeiden, wenn im Vorfeld schon kleinste Anzeichen für Probleme identifiziert werden.
  • Droht die Kryptokalypse durch Quantencomputer?
    Quantencomputer stellen die Sicherheit bestehender Verschlüsselung grundlegend infrage. Unternehmen, die sich nicht auf den Q-Day vor­be­rei­ten, riskieren schon heute, dass ihre Daten morgen entschlüsselt werden. Warum Unternehmen jetzt auf Post-Quanten-Kryptografie umsteigen müssen und worauf es dabei ankommt.
  • Service soll Datenschutzverletzungen beim Enterprise-Storage aufdecken
    Technologische Neuheiten beschleunigen das Business – und vergrößern die Angriffsfläche. Netapp erweitert sein Cyber-Resilienz-Angebot: Der „Ransomware Resilience Service“ soll nun auch Datenschutzverletzungen im Enterprise-Storage erkennen.
  • Cyberresilienz mit Business Continuity und Disaster Recovery
    Cyberangriffe, Ausfälle und Naturkatastrophen erhöhen den Druck auf Unternehmen. Wie Business Continuity und Disaster Recovery zu­sam­men­spie­len und warum externe SOC-Services Lücken in der Abwehr schließen.