allianz-fuer-cybersicherheit.

Aktuelle Informationen der Allianz für Cyber-Sicherheit
Aktuelle Meldungen der Allianz für Cyber-Sicherheit

  1. Partnerangebot: Adaptron GmbH - Backup Kurz-Check

    In ihrem Partnerbeitrag bietet die Adaptron GmbH den Adaptron Backup Kurz-Check an, der Unternehmen und Organisationen eine kompakte Ersteinschätzung des Datensicherungskonzepts und der Notfallvorsorge bietet und in kurzer Zeit einen klaren Überblick über den aktuellen Stand verschafft.

  2. Partnerangebot: Schönbrunn TASC GmbH - Schulung „TRECCERT NIS2 Essentials“

    Im Partnerbeitrag der Schönbrunn TASC GmbH geht es um praxisorientierte Strategien zur Notfallvorsorge und Wiederherstellung kritischer IT-Systeme nach Sicherheitsvorfällen.

  3. Partnerangebot: Schönbrunn TASC GmbH - Schulung „Dora Essential“

    Im Partnerbeitrag der Schönbrunn TASC GmbH geht es um praxisorientierte Strategien zur Notfallvorsorge und Wiederherstellung kritischer IT-Systeme nach Sicherheitsvorfällen.

  4. Partnerangebot: isits AG – “Chief Information Security Officer (TÜV)”

    Im Partnerbeitrag der isits AG International School of IT Security geht es um die Ausbildung zum zertifizierten CISO. Diese befähigt Teilnehmende dazu, die Integration der Informationssicherheit in alle Geschäftsbereiche zu verantworten und diese strategisch zu steuern.

  5. Partnerangebot: Wavestone AG – „CMMC – Alles wichtige zur neuen Zertifizierung aus den USA für die Verteidigungsindustrie“

    Die „CMMC“ Zertifizierung ist eine Informationssicherheitszertifizierung, die einen Großteil der Zulieferer und Dienstleister der Verteidigungsindustrie betrifft. Die Zertifizierung ist wettbewerbsentscheidend und Voraussetzung für die Zusammenarbeit mit einem Großteil der Unternehmen der Verteidigungsindustrie (insbesondere in einem US-amerikanischen Kontext). Die Zertifizierung betrifft ein sehr breites Spektrum von Unternehmen, vom spezialisierten Entwicklungsdienstleister bis zum Großkonzern, der Teile in Serie fertigt. Die Anforderungen der Zertifizierung sind umfangreich und teilweise spezifisch für die Verteidigungsindustrie.

  6. Partnerangebot: envia TEL GmbH – „Community-Treffen Cybersecurity“

    Das jährliche stattfindende "envia TEL Community-Treffen Cybersecurity" ist eine Zusammenkunft für Vertreterinnen und Vertreter aus der Energiewirtschaft, Telekommunikation, IT, Hochschulen und Verwaltung, um aktuelle Themen der IT-Sicherheit zu platzieren und zu diskutieren.

  7. Partnerangebot: CS VISOR GmbH – „Zertifikatslehrgang zur Qualifizierung als IT-Grundschutz-Berater nach BSI-Methodik (Aufbauschulung)“

    Im Partnerbeitrag der CS VISOR GmbH steht die vertiefende Qualifizierung zum IT-Grundschutz-Berater im Fokus. Die Aufbauschulung richtet sich an erfahrene Fachkräfte und vermittelt fortgeschrittene Kompetenzen zur Anwendung und Beratung rund um die IT-Grundschutz-Methodik des BSI in komplexen Organisationsstrukturen. 

Security-Insider | News | RSS-Feed

  • Privilegierte AD-Konten mit „Protected Users“ schützen
    „Protected Users“ definiert in Active Directory ein Sicherheitsprofil für Benutzerkonten mit erhöhtem Risiko durch Credential Theft. Die Gruppe erzwingt technische Einschränkungen an Clients und Domänencontrollern, die Kerberos auf AES festlegen, NTLM sperren und lokale Zwi­schen­spei­che­rung sensibler Anmeldedaten unterbinden.
  • Run auf BSI-Registrierungsportal
    Mittlerweile haben sich rund 38,5 Prozent der von NIS 2 betroffenen Un­ter­nehmen beim BSI-Portal registriert. Obwohl die Frist dafür mitt­ler­wei­le ver­strichen ist, zeigt sich das BSI optimistisch.
  • Blinde Flecken beim EU-Vendor-Ban
    Die EU setzt auf den Austausch von Technik „hochriskanter“ Anbieter binnen drei Jahren. Ein Cybernews-Analyst hält das für unzureichend, solange Router und Software Black Boxes bleiben und unabhängige Prüfpflichten fehlen.
  • Malware für 300 Dollar im Monat mieten
    TrustConnect, ein neuer Remote Access Trojaner tarnt sich als legitimes Remote-Management-Tool. Für 300 US-Dollar monatlich erhalten Cyber­kriminelle Zugriff auf diese moderne Malware-as-a-Service inklusive pro­fes­si­o­nellem C2-Dashboard mit vorkonfigurierten Installern. Die Be­trei­ber investierten in ein EV-Zertifikat zur Verschleierung ihrer Aktivitäten.
  • Zero-Day-Lücke betrifft 235 Qualcomm-Chipsets
    Google hat eine gefährliche Sicherheitslücke in einer Open-Source-Kom­po­nen­te von Qualcomm gemeldet, die in Android-Geräten verwendet wird und bereits aktiv ausgenutzt wird.
  • Großer Nachrichtensender in Pakistan gehackt
    Zur besten Sendezeit übernahmen mutmaßlich indische und israelische Hacker die Sendefrequenz des pakistanischen Senders Geo News. Der Vorfall wirkt gut vorbereitet und könnte auf Destabilisierung abzielen.
  • Sopra Steria und SAP kooperieren bei souveränen Cloud-Lösungen
    Sopra Steria und SAP haben eine strategische Partnerschaft zur Stärkung digitaler Souveränität in Europa vereinbart. Im Zentrum steht der Betrieb geschäftskritischer SAP-Systeme unter europäischen Rechts- und Governance-Rahmenbedingungen.
  • Der blinde Fleck bei industriellen Steuerungssystemen wird größer
    2025 markiert einen Höchststand bei OT-Schwachstellen. Die CISA veröffentlichte 508 ICS-Advisories mit 2.155 CVEs, 82 Prozent davon kritisch. Forescout Vedere Labs identifizierte aber zwischen 2023 und 2026 6.737 OT-Schwachstellen, von denen nur 22 Prozent ein CISA-Advisory erhielten. Betreiber kritischer Infrastrukturen müssen ihre Informationsquellen dringend erweitern.