-
Grafana Labs lehnt Lösegeldzahlung nach Quellcode-Diebstahl ab
Über ein manipuliertes TanStack-npm-Paket der Mini-Shai-Hulud-Kampagne gelangen Angreifer in die CI/CD-Pipeline von Grafana Labs und stehlen den kompletten Quellcode aus GitHub-Repositories. Das Unternehmen lehnt die Lösegeldforderung ab und informiert US-Bundesbehörden. Produktionssysteme und die Grafana-Cloud-Plattform bleiben nach Firmenangaben unberührt.
-
Cybersecurity: Wenn die Gefahr im Browser lauert
Ein Klick – und schon sind sie drin. Das Browser-Einfallstor steht sperrangelweit offen und Cyberkriminelle nutzen es weidlich aus. Das zeigt eine neue Studie von Omdia. Kein Wunder, dass Browser-Sicherheit jetzt ganz oben auf der Investitionsliste steht.
-
Digitale Souveränität braucht messbare Kriterien
Digitale Souveränität ist politisch gefordert, aber in der Praxis fehlen messbare Kriterien. Viele europäische Unternehmen wissen nicht, wo ihre Daten verarbeitet werden, wer darauf zugreift und wie sie im Krisenfall die Kontrolle behalten. Strategische Autonomie entsteht erst, wenn Vertraulichkeit, Integrität und Verfügbarkeit überprüfbar sind.
-
Mehr Befugnisse für BSI, Polizei und BKA bei Cyberangriffen
Deutschland wird als führende Wirtschaftsnation in Europa zunehmend zum Ziel von Cyberangriffen. Das Bundeskabinett hat nun einen Gesetzentwurf beschlossen, der BSI, Bundespolizei und BKA deutlich mehr Werkzeuge zur Abwehr solcher Bedrohungen an die Hand geben soll.
-
Zero-Knowledge-Biometrie als neue Authentifizierungslogik
Wie lässt sich Biometrie prüfen, ohne Daten preiszugeben? Zero-Knowledge-Biometrie kombiniert Kryptografie und Erkennung für passwortlose Logins, DSGVO-Konformität und Robustheit gegen Deepfakes, einsetzbar für Kunden und Mitarbeitende.
-
Memory Bugs in Mozilla Thunderbird
Mozilla schließt drei Speicherfehler in Thunderbird, die auch Firefox betreffen. Die Sicherheitslücken könnten zur Ausführung von Schadcode führen, die Einstufung des Risikos ist nicht einheitlich. Updates auf Thunderbird 151 und Firefox 151 werden empfohlen.
-
Ohne Datenfusion kein Lagebild
Verschlüsselte Kommunikation, fragmentierte Daten und organisierte Kriminalität setzen Ermittlungsbehörden unter Druck. Eine aktuelle Studie zeigt, warum klassische Analyseansätze an Grenzen stoßen und weshalb KI und integrierte Analyseplattformen für Ermittlungen zum Schlüsselfaktor werden.
-
Was ist Malware?
Malware, auch Malicious Software oder Schadsoftware, gehört zu den größten Risiken für IT-Systeme und Daten. Bei der Erkennung und Abwehr von Malware müssen die Besonderheiten der verschiedenen Malware-Arten berücksichtigt werden.