allianz-fuer-cybersicherheit.

Aktuelle Informationen der Allianz für Cyber-Sicherheit
Aktuelle Meldungen der Allianz für Cyber-Sicherheit
  1. Im Partnerbeitrag der isits AG geht es um die Ausbildung zur/zum BSI-Vorfall–Experten:in
  2. Im Partnerbeitrag der yourIT GmbH geht es um Risiken, Fallstricke und sichere Entscheidungen bei der Auswahl von ISO-27001-Zertifikaten.
  3. Wir simulieren interaktiv und durch audiovisuelle Effekte unterstützt einen Ransomwareangriff auf Ihre Organisation. Wir suchen gemeinsam Antworten: Lösegeld bezahlen? Was kostet so ein Angriff? Sind wir vorbereitet?
  4. Die Nexia Digital & Technology Services zeigt auf, wie sichere und zuverlässige IT-Infrastrukturen, in einer zunehmend vernetzten Welt, mit Hilfe eines standardisierten Architekturentwicklungsprozesses erstellt werden können.
  5. Über 2.500 kostenlose Veranstaltungen zur digitalen Teilhabe. Besonders: Lunch & Learn des BSI zur E-Mail-Sicherheit – für alle, die ihren digitalen Alltag schützen möchten.
  6. Sie lernen die Greenbone Free Appliance mit dem Community Feed einzurichten und wie Sie damit in Ihrem eigenen Unternehmen Schwachstellen finden können.
  7. Public Key Infrastructure [PKI] für die Automatisierungstechnik vermittelt praxisnahe, aktuelle und relevante Inhalte für Komponentenhersteller, Maschinenbauer und Systemintegratoren rund um PKI-Anwendungen, digitale Identitäten, Softwaresignaturen und mehr.

Security-Insider | News | RSS-Feed

  • Zscaler Cellular ermöglicht sichere Verbindungen mittels SIM-Karten
    Karte rein und los: So einfach soll das neueste Produkt von Zscaler „Cel­lular“ funktionieren. Mit speziellen Subscriber-Identity-Module-Karten soll eine Zero-Trust-Verbindung für vor allem IoT- und OT-Geräte geschaffen werden. Und das ohne zusätzliche Software.
  • Was ist Ransomware?
    Mit Ransomware verschlüsseln Cyberkriminelle Daten und fordern für die Freigabe ein Lösegeld. Bekannte Ran­som­ware sind Petya, CryptoLocker, WannaCry oder Locky. So schützen Sie sich vor Ransomware-Angriffen.
  • Quantenschutz aus dem All
    Colt, Nokia und Honeywell wollen Daten mit quantensicherer Kryptografie schützen. Der Schlüssel dazu liegt in einer neuen satellitengestützten Technologie, die bisherige Limits sprengen soll.
  • Das ist die Zukunft der Multifaktor-Authentifizierung
    Viele MFA-Verfahren schützen nicht ausreichend vor Phishing-Attacken wie evilginx2. Security-Experte Chester Wisniewski (Sophos) erläutert, warum WebAuthn nahezu unüberwindbar ist, weshalb echte Multifaktor-Authentifizierung bidirektional funktionieren sollte – und wie sie endlich nutzerfreundlich genug wird, um breite Akzeptanz zu finden.
  • Oh Brother: Schwachstellen bei Hunderten von MFP
    Sicherheitsforscher von Rapid7 haben Schwachstellen in Hunderten Multifunktionsdruckern entdeckt. Haupt­säch­lich betroffen sind MFP von Brother. Wer ein be­trof­fenes Gerät besitzt, sollte das voreingestellte Passwort ändern.
  • Microsoft erwartet Angriffe innerhalb von 30 Tagen
    Am Patchday im Juli hat Microsoft knapp 140 Updates bereitgestellt. Davon sind zehn als kritisch eingestuft und eine Sicherheitslücke für Microsoft SQL Server ist bereits öffentlich bekannt.
  • Wege zu einer resilienten Daten­bank­architektur
    DORA verändert die regulatorischen Rahmenbedingungen für digitale Infrastrukturen im Finanzsektor erheblich. Auch im Bereich der Daten­banken ergeben sich weitreichende Anforderungen, die nicht nur die IT-Sicherheit und Verfügbarkeit, sondern auch die Architektur und den operativen Betrieb betreffen. Ohne eine umfassende und vor allem intelligente Automatisierung sind diese Vorgaben nur schwer umzusetzen.
  • Datenleck bei Gastro-Software-Anbieter Karvi
    Ein schweres Datenleck bei Karvi Solutions legt sensible Kundendaten von Hunderten Restaurants offen. Schuld sind dem Chaos Computer Club zufolge fehlende Zugriffskontrollen und einfache Schwachstellen.