allianz-fuer-cybersicherheit.

Aktuelle Informationen der Allianz für Cyber-Sicherheit
Aktuelle Meldungen der Allianz für Cyber-Sicherheit

  1. Partnerangebot: Axians IT Security GmbH – „Axians Ransomware Assessment powered by BullWall – exklusiver Sicherheits-Health-Check“

    In ihrem Partnerbeitrag bietet Axians IT Security GmbH gemeinsam mit BullWall einen exklusiven Ransomware-Health-Check an. Die Sicherheitsinfrastruktur im Unternehmen wird mit realistischen, aber sicheren Angriffssimulationen getestet und es wird aufgezeigt, wie gut man moderne Ransomware-Angriffe erkennen, stoppen und Schäden minimieren kann.

  2. Partnerangebot: ARCA-Consult GmbH – AC Smart Scan ISMS/NIS-2

    Der AC Smart Scan ISMS/NIS-2 der ARCA-Consult GmbH ist ein kompaktes Werkzeug, um den aktuellen Umsetzungsgrad von ISMS oder NIS-2-Anforderungen in Unternehmen transparent darzustellen.

  3. Partnerangebot: CS VISOR GmbH – „ISO/IEC 42001:2023 Artificial Intelligence Management Systems (AIMS) Lead Auditor“

    Im Partnerbeitrag der CS VISOR GmbH steht die professionelle Qualifizierung zum Lead Auditor für Artificial Intelligence Management Systems (AIMS) nach ISO/IEC 42001:2023 im Fokus. Das international anerkannte Training richtet sich an Fach- und Führungskräfte, die AI-Governance-Strukturen prüfen, bewerten und aktiv gestalten möchten.

  4. Partnerangebot: GAP View GmbH – „NIS-2 GAP Analyse und kontinuierliche Verbesserung mit Audit Management Software GAP View“

    Im Partnerbeitrag der GAP View GmbH geht es um die Feststellung des IST-Zustands der Cybersicherheit mithilfe einer Gap-Analyse. Die NIS-2 Gap-Analyse bildet den Ausgangspunkt für die Planung und Umsetzung rechtskonformer und wirksamer Sicherheitsanforderungen gemäß dem BSIG im Unternehmen.

  5. Partnerangebot: ANMATHO AG – „Geschäftsleitung fit für NIS2 (Stadtwerke)“

    Im Partnerbeitrag der ANMATHO AG geht es um das Online-Seminar „Geschäftsleitung fit für NIS2“, welches die „Umsetzungs-, Schulungs- und Überwachungspflicht für Geschäftsleitungen“ (§38 BSI-G) thematisiert.

  6. Partnerangebot: DextraData GRC Technologies GmbH – „NIS2 Geschäftsleiterschulung“

    Im Partnerbeitrag der DextraData GRC Technologies GmbH erhalten Geschäftsleitungen und Führungskräfte einen kompakten Überblick über die Anforderungen der NIS2-Richtlinie sowie deren konkrete Auswirkungen auf Organisation, Haftung und Governance.

  7. Partnerangebot: CRISAM GRC – „Aufbau eines ISMS“

    Im Partnerbeitrag der CRISAM GRC geht es um die Etablierung eines Information Security Management Systems (ISMS) in Organisationen. Das exklusive CRISAM Academy Training vermittelt Teilnehmenden eine Schritt für Schritt Anleitung. 

Security-Insider | News | RSS-Feed

  • Spyware kann Apple-Geräte über Kamera und Mikro ausspionieren
    Die Predator-Spyware kann durch das Unterdrücken von Auf­zeich­nungs­an­zei­gen auf Apple-Geräten Nutzer unbemerkt über Kamera und Mikrofon ausspionieren. Obwohl Apple Schutzmechanismen implementiert hat, sind User dieser Malware größtenteils ausgeliefert.
  • KI-Tools in der Entwicklung schaffen neue Angriffsflächen
    KI-gestützte Entwicklung steigert die Produktivität, doch eine Studie zeigt: Nach nur fünf Iterationen nehmen kritische Sicherheitslücken um 37,6 Prozent zu. Prompt-Injection-Angriffe, autonome Spionagekampagnen und verwundbare KI-Frameworks machen deutlich, dass Geschwindigkeit nicht vor Sicherheit gehen darf. Sieben Maßnahmen helfen, KI-Risiken zu begrenzen.
  • Active Directory Schwach­stellen­analyse mit Nessus und OpenVAS
    Domänen­controller bündeln Authentifizierung, Verzeichnisdienste und Vertrauensbeziehungen und sind damit bevorzugte Angriffsziele. Schwach­stellen­scanner wie Nessus und OpenVAS liefern mit Credentialed Scans belastbare Einblicke in Konfiguration, Patchstand und kryptografische Parameter. Eine automatisierte Report-Pipeline über ELK, Zabbix und StackStorm ermöglicht kontinuierliche Sicherheitsbewertung.
  • Tausende Stryker-Mitarbeiter konnten nach Cyberangriff nicht arbeiten
    Nach einem massiven Cyberangriff auf das US-Medizintechnologie-Un­ter­neh­men Stryker, wurden 5.000 Mitarbeiter nach Hause geschickt. Ob auch deutsche Standorte betroffen waren, ist unklar. Verursacht hat den Netz­werk­aus­fall die iranische Hackergruppe „Handala“.
  • Der Traum von fehlerfreiem Code ist (erneut) geplatzt​
    Anthropic macht dieser Tage Schlagzeilen. Unter anderem hat der Launch von „Claude Code Security“ die Cybersecurity-Welt in Aufruhr versetzt. Das ambitionierte Ziel des Tool ist es, KI-generierten Code ein für alle Mal sicher zu machen. Da hat man den Mund allerdings ganz schön voll genommen.
  • Das Connected Car wird zum Computer auf vier Rädern
    Moderne Fahrzeuge entwickeln sich zu Software-Defined Vehicles: Updates kommen over-the-air, bis zu 150 elektronische Steuergeräte verarbeiten Daten, und V2X-Kommunikation verbindet Autos mit Infrastruktur, Cloud und Fußgängern. Die UNECE-Regularien R155 und R156 verpflichten Hersteller zu zertifiziertem Cybersecurity Management, denn die Angriffsfläche wächst mit jeder neuen Schnittstelle.
  • 9 Schwachstellen bedrohen Millionen Linux-Systeme
    Im Standard-Zugriffsmechanismus von Linux-Systemen „AppArmor“ haben Sicherheitsforscher von Qualys neun Schwachstellen gefunden, die Root-Zugriff ermöglichen könnten. Die Forscher empfehlen, den Kernel zu ak­tua­li­sier­en und kritisieren gleichzeitig den Patch-Prozess.
  • So können Sie den Schaden von Wiper-Attacken begrenzen
    Palo Alto Networks berichtet über Wiper-Angriffe, die von der Hackergruppe „Handala Hack“ ausgehen. Die Angreifer nutzen Phishing und gestohlene Zu­gangsdaten, um kritische Systeme israelsicher Unternehmen zu löschen. Zero Networks empfiehlt Maßnahmen, um den Schaden zu begrenzen.