heise.de/security/news

  1. AWS European Sovereign Cloud erhält erste Compliance-Zertifizierungen

    Die AWS European Sovereign Cloud hat SOC-2- und C5-Berichte sowie sieben ISO-Zertifizierungen erhalten. Die Nachweise decken 69 Services ab.

  2. Weltweiter Interpol-Schlag gegen Cybercrime: 45.000 IP-Adressen offline

    Bei einer großangelegten internationalen Polizeiaktion waren Phishing, Malware und Ransomware im Visier. Es kam zu zahlreichen Festnahmen.

  3. „Operation Lightning“: Schlag gegen Proxy-Botnet aus über 369.000 Geräten

    Internationale Strafverfolger haben dem Proxy-Botnet „SocksEscort“ aus mehr als 369.000 kompromittierten Geräten einen Schlag versetzt.

  4. Größte Übernahme in Googles Geschichte – 32 Milliarden US-Dollar für Wiz

    Die Alphabet-Tochter Google hat für 32 Milliarden US-Dollar die Cloud-Sicherheitsfirma Wiz übernommen. Es ist der größte Kauf in der Konzerngeschichte.

  5. Veeam Backup & Replication: Kritische Schadcode-Sicherheitslücken entdeckt

    In Veeam Backup & Replication schließt das Unternehmen mit Updates mehrere kritische Sicherheitslücken. Sie erlauben Codeschmuggel.

Security-Insider | News | RSS-Feed

  • So wählen Ransomware-Gruppen ihre Opfer aus
    Eine Analyse von Sophos zeigt, dass Ransomware-Gruppen oft oppor­tu­nis­tisch handeln und häufig kleine Unternehmen mit schwachen Sicher­heits­re­ssour­cen angreifen. Stark regulierte Branchen wie das Bank­wesen seien weniger anfällig.
  • Digitale Souveränität: vom Getriebenen zum Architekten
    Schluss mit „Man müsste mal“: Auf der CPT-Konferenz in München de­mon­strier­te die IT-Branche Entschlossenheit zur Transformation. Digitale Sou­verä­ni­tät sei keine Utopie, sondern eine Notwendigkeit. Doch der Erfolg hängt von einem entscheidenden Faktor ab.
  • Datenschutz zwischen Regeln und Realität
    Acht Jahre nach Inkrafttreten der DSGVO bleiben noch immer deutliche Lücken zwischen regulatorischem Anspruch und operativer Realität. Wenige Beschwerden führen zu Sanktionen, Unternehmen überblicken ihre Daten­flüsse nicht und Transparenz endet bei Hyperscaler-Infrastrukturen. Das European Trusted Data Framework soll technische Standards schaffen, die über formale Vorschriften hinausgehen.
  • NIS 2 braucht im Mittelstand pragmatische Ansätze
    Wie können Mittelständler NIS 2 möglichst effizient umsetzen? Wer ist verantwortlich und was kostet das Ganze? Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS-2-Umsetzung im Mittelstand.
  • TH Köln „träumt“ von Dezentralisierung in der Cloud
    Die TH Köln hat ein Forschungsprojekt ins Leben gerufen, das kleinen und mittelständischen Unternehmen (KMU) helfen soll, sicherere und datensouveränere Cloud-Infrastrukturen zu nutzen. Unter dem Titel „DREAM“ forscht ein interdisziplinäres Team an dezentralen IT-Lösungen für mehr Cybersicherheit, Datenschutz und Anbieterunabhängigkeit.
  • KI im SOC: Effizienz steigt, Autonomie bleibt begrenzt
    KI-Agenten können Security Operations Center entlasten: Sie beschleunigen die Triage, priorisieren Schwachstellen und übernehmen Routineaufgaben. Körber-CISO Andreas Gaetje erklärt im Interview, warum die Autonomie stark eingeschränkt bleibt, wie sich Rollen im SOC verschieben und welche Guardrails nötig sind, um Fehlentscheidungen zu vermeiden.
  • Google stopft 3 kritische Sicherheitslücken in Chrome
    Google hat ein Stable-Update für Chrome veröffentlicht und damit zehn Sicherheitslücken geschlossen, darunter drei kritische in Grafik­kom­po­nen­ten. Nutzer erhalten Updates auf Version 145.0.7632.159 in der Regel auto­ma­tisch.
  • Fehlkonfigurierte KI wird Zer­stö­rungs­kraft gegen G20 richten
    Die Analysten von Gartner gehen davon aus, dass der nächste große IT-Ausfall nicht durch Hacking, sondern durch falsch konfigurierte KI ver­ur­sacht werde. Ohne ausreichende Sicherheitsmaßnahmen könnten die Auswirkungen auf die Öffentlichkeit und die Wirtschaft gigantisch sein.