allianz-fuer-cybersicherheit.
Aktuelle Informationen der Allianz für Cyber-Sicherheit
-
Neue Cyber-Sicherheitsempfehlung „Sicherheitskontakte mit Hilfe einer security.txt nach RFC 9116 angeben“ veröffentlicht.
Schwachstellen leichter und effizienter melden - BSI empfiehlt den Einsatz von security.txt -
Partnerangebot: CS VISOR GmbH – Benutzerlizenzen für das Blue Team Training von LetsDefend
Im Partnerbeitrag der CS VISOR GmbH geht es um nutzerbasierte Lizenzen für den Zugang zur LetsDefend-Plattform. Benutzerinnen und Benutzer können ihre Kenntnisse im Bereich (Log-)Analyse und Incident Response durch bewährte Lernmethoden und praktische Übungen in einem virtuellen Security Operation Center (SOC) erweitern. -
Partnerangebot: anapur AG – “IEC 62443 als Basis von TRBS 1115”
Im Workshop der anapur AG am 15. Mai 2024 wird vorgestellt, wie durch die in einem Betrieb gelebte Einhaltung der Anforderungen der IEC 62443 auch die Technischen Regeln der TRBS 1115 Teil 1 erfüllt werden. Im Rahmen des IMI OT-Security Kongresses am 14. Mai 2024 in Mannheim wird dieser live-Workshop mit Dr. Pierre Kobes vor Ort angeboten. -
Partnerangebot: AWARE7 GmbH – „T.I.S.P. - TeleTrusT Information Security Professional - Prüfungsvorbereitungskurs Juni 2024“
In dem Prüfungsvorbereitungskurs der AWARE7 für das T.I.S.P. Expertenzertifikat werden vom 03.-07. Juni 2024 Grundlagen der Informationssicherheit, Einblicke in aktuelle Herausforderungen und Best Practices der Branche vermittelt. Teilnehmende erhalten im Anschluss ihr personenbezogenes T.I.S.P.-Zertifikat. -
Partnerangebot: anapur AG - “IT & OT aus einem Guss”
Das Training der anapur AG am 13. Mai 2024 zeigt, wie die Kombination aus IEC 62443 und ISO 27000 die Basis eines ganzheitlichen Ansatzes von Cybersecurity-Maßnahmen im OT-Bereich bildet. Im Rahmen des IMI OT-Security Kongresses am 14. Mai 2024 in Mannheim wird dieses live-Training mit Dr. Pierre Kobes vor Ort angeboten. -
Partnerangebot: Deutor Cyber Security Solutions GmbH – „5. Deutor Cyber Security Best Practice Conference 2024“
Die Konferenz der Deutor Cyber Security Solutions GmbH findet am 12. Juni 2024 im Historischen Speicherboden in Hamburg unter der Schirmherrschaft der Hamburg Port Authority (Hamburger Hafen) und in Kooperation mit der Allianz für Cyber-Sicherheit statt. Die Veranstaltung steht unter dem Motto „Supply Chains: Are you secure? Are you sure? - Cybersecurity in a global interconnected world.“ -
CYBERSNACS #Folge 27: Corporate Digital Responsibility (CDR)
Der verantwortungsvolle Umgang von Unternehmen mit dem Thema Digitalisierung liegt auch im Sinne der Verbraucherinnen und Verbraucher. Sie wollen wissen, dass Unternehmen Themen wie Cybersicherheit und Datenschutz am Herzen liegen. Auch der Podcast der Allianz für Cyber-Sicherheit „CYBERSNACS“ befasst sich in Folge #27 mit dem Thema Corporate Digital Responsibility
Security-Insider | News | RSS-Feed
-
Schwachstellen in PHP gefährden Webseiten
Die Entwickler von PHP stellen aktuell mehrere Updates zur Verfügung, mit denen sich zu Teil kritische Updates in PHP schließen lassen. Entwickler sollten schnellstmöglich die aktuellen Versionen installieren.
-
DDoS-Attacken sind heute raffinierter, zielgerichteter und stärker denn je
DDoS-Angriffe werden immer raffinierter, leistungsfähiger und gezielter. Das kann katastrophale Auswirkungen für den Umsatz und den Ruf der betroffenen Unternehmen haben. Und: Dieser Trend wird sich fortsetzen. Entsprechend wichtig sind technologische und strategische Gegenmaßnahmen, um sich gegen solche Angriffe zu schützen.
-
Uptime Institute bestätigt: Redundanz verhindert Ausfälle im Datacenter
Das Uptime Institute befragt die Betreiber von Datacenter regelmäßig nach den Ursachen, Kosten und Folgen von Ausfällen in ihren Rechenzentren. Das diesjährige Resümee ist positiv: Obwohl die Datacenter-Infrastrukturen weiter wachsen, nimmt die Häufigkeit und Schwere von Ausfällen kontinuierlich ab.
-
Quantum kündigt Tape-Library für Data Lakes und Clouds an
Mit der Scalar i7 Raptor hat Quantum eine neue Tape-Library vorgestellt. Sie ist vor allem für den Einsatz in Data Lakes sowie Private und Hybrid-Clouds konzipiert. Das System soll mit hoher Datensicherheit und Speicherdichte sowie Nachhaltigkeit punkten.
-
Kaspersky meldet einen Anstieg an Cyberangriffe auf Unternehmen
Sicherheitslösungen von Kaspersky haben im Jahr 2023 fast 20 Prozent mehr schädliche Objekte blockiert, als im Vorjahr. Der Großteil der Angriffe betrifft Phishing und schädliche Skripte. Unternehmen sollten sich auf weiter steigende Angriffe vorbereiten.
-
So klappt VS-NfD in Remote-Work-Umgebungen
Langanhaltende und hoch frequentierte Cyberangriffe erfordern bei der IT-Sicherheit im kommunalen Bereich ein Umdenken. Gleichzeitig müssen neue Anforderungen auch mit modernen Arbeitsweisen wie Remote Work vereinbar sein. Doch wie sieht eine zukunftssichere Lösung für die neuen Cybergefahren aus? Und mit welchen relevanten Sicherheitsstufen und Richtlinien müssen diese in Deutschland kompatibel sein?
-
Erhöhung von Berechtigungen bleibt größtes Sicherheitsrisiko
Der neueste Microsoft Vulnerabilities Report von BeyondTrust zeigt, dass zum dritten Mal in Folge zu weit gefasste Nutzerrechte zu den höchsten Sicherheitsrisiken für Unternehmen zählen. Mit einer Gesamtzahl von 1.228 Schwachstellen führt der diesjährige Bericht zwar weniger Sicherheitslücken in Microsoft-Systemen als im Vorjahr auf, das ist aber noch längst kein Grund zur Freude.
-
RAR-Dateien stellen eine Gefahr dar
Die Lücke CVE-2024-20697 betrifft vor allem Windows 11 und Windows Server 2022. Angreifer können durch das Ausnutzen dieser Lücke Code auf die Server und PCs schmuggeln und damit das Netzwerk kompromittieren.