Security-Insider | News | RSS-Feed

• Grafana Labs lehnt Lösegeldzahlung nach Quellcode-Diebstahl ab
  Über ein manipuliertes TanStack-npm-Paket der Mini-Shai-Hulud-Kam­pa­gne gelangen Angreifer in die CI/CD-Pipeline von Grafana Labs und stehlen den kompletten Quellcode aus GitHub-Repositories. Das Unternehmen lehnt die Lösegeld­for­de­rung ab und informiert US-Bundesbehörden. Produktionssysteme und die Grafana-Cloud-Plattform bleiben nach Firmenangaben unberührt.
• Cybersecurity: Wenn die Gefahr im Browser lauert
  Ein Klick – und schon sind sie drin. Das Browser-Einfallstor steht sperrangelweit offen und Cyberkriminelle nutzen es weidlich aus. Das zeigt eine neue Studie von Omdia. Kein Wunder, dass Browser-Sicherheit jetzt ganz oben auf der Investitionsliste steht.
• Digitale Souveränität braucht messbare Kriterien
  Digitale Souveränität ist politisch gefordert, aber in der Praxis fehlen mess­bare Kriterien. Viele europäische Unternehmen wissen nicht, wo ihre Daten verarbeitet werden, wer darauf zugreift und wie sie im Krisenfall die Kon­t­rol­le behalten. Strategische Autonomie entsteht erst, wenn Ver­trau­lich­keit, Integrität und Verfügbarkeit überprüfbar sind.
• Mehr Befugnisse für BSI, Polizei und BKA bei Cyberangriffen
  Deutschland wird als führende Wirtschaftsnation in Europa zunehmend zum Ziel von Cyberangriffen. Das Bundeskabinett hat nun einen Gesetz­ent­wurf beschlossen, der BSI, Bundespolizei und BKA deutlich mehr Werkzeuge zur Abwehr solcher Bedrohungen an die Hand geben soll.
• Zero-Knowledge-Biometrie als neue Authentifizierungslogik
  Wie lässt sich Biometrie prüfen, ohne Daten preiszugeben? Zero-Know­ledge-Biometrie kombiniert Kryptografie und Erkennung für passwortlose Logins, DSGVO-Konformität und Robustheit gegen Deepfakes, einsetzbar für Kunden und Mitarbeitende.
• Memory Bugs in Mozilla Thunderbird
  Mozilla schließt drei Speicherfehler in Thunderbird, die auch Firefox betreffen. Die Sicherheitslücken könnten zur Ausführung von Schadcode führen, die Einstufung des Risikos ist nicht einheitlich. Updates auf Thunderbird 151 und Firefox 151 werden empfohlen.
• Ohne Datenfusion kein Lagebild
  Verschlüsselte Kommunikation, fragmentierte Daten und organisierte Kriminalität setzen Ermittlungsbehörden unter Druck. Eine aktuelle Studie zeigt, warum klassische Analyseansätze an Grenzen stoßen und weshalb KI und integrierte Analyseplattformen für Ermittlungen zum Schlüsselfaktor werden.
• Was ist Malware?
  Malware, auch Malicious Software oder Schadsoftware, gehört zu den größten Risiken für IT-Systeme und Daten. Bei der Erkennung und Abwehr von Malware müssen die Besonderheiten der verschiedenen Malware-Arten berücksichtigt werden.