17.04.23 - IT Security-Telegramm
Mit einer umfassenden Angriffserkennung bietet die DCSO ein erweitertes Angebot an Managed Security Services, das aus der Kombination von Threat Detection & Hunting (TDH) für Netzwerke und Endpunkten besteht.
Den Netzwerken an Cyber-Kriminellen lässt sich nur wirksam entgegentreten, wenn hochspezialisierte Teams aus interdisziplinären Bereichen zusammenarbeiten.
17.04.23 - DCSO: Umfassende Angriffserkennung für mehr Cyber-Sicherheit im Mittelstand
Die Deutsche Cyber-Sicherheitsorganisation (DCSO) stellt ab sofort ein erweitertes Angebot für Cyber-Sicherheit als Managed Service zur Verfügung. Speziell mittelständische Unternehmen erhalten damit den Schutz ihrer IT-Infrastruktur aus einer Hand rund um die Uhr. Derzeit geraten immer mehr kleine und mittelständische Firmen ins Visier von IT-Angriffen. Denn im Vergleich zu großen Unternehmen besitzen sie häufig weniger ausgefeilte Sicherheitssysteme und Cyber-Know-how und bieten daher ein einfacheres Ziel für Ransomware & Co. Hinzu kommt, dass ihre IT- und Security-Teams meist nicht rund um die Uhr im Einsatz sind.
17.04.23 - Starke Partnerschaft für mehr Sicherheit in vernetzten Fahrzeugen
Die Bedeutung der Cybersicherheit in vernetzten Fahrzeugen nimmt zu, da jede Verletzung oder Manipulation von Fahrzeugsystemen die Fahrzeugfunktionalität ernsthaft beeinträchtigen kann. Gemäß UN-R155, einer vom World Forum for Harmonization of Vehicle Regulations (WP.29) aufgestellten internationalen Vorschrift zur Cybersicherheit für Kraftfahrzeuge, sind die Automobilhersteller verpflichtet, eine Sicherheitsüberwachung für vernetzte Fahrzeuge durchzuführen, um Cyberangriffe zu erkennen und darauf zu reagieren. Die Frage ist jedoch, in welcher Form sie dies tun bzw. tun können.
17.04.23 - Verstärkung für das Kompetenzzentrum gegen Cyber-Kriminalität
Nicht Marktveränderungen, Katastrophen oder neue makroökonomische Eckdaten stellen heute die größten Probleme für Unternehmen wie auch staatliche und kommunale Verwaltungen dar. Es sind Cyberattacken, die sich inzwischen zu einer erheblichen Bedrohung ausgewachsen haben. Europaweit wurden in den letzten zwei Jahren über 80 Prozent der Unternehmen in den großen Wirtschaften Europas Opfer von Cyberattacken. Dabei sind viele Firmen bis zu sechs solcher Angriffe ausgesetzt. Die Kosten einer einzigen Attacke werden von Experten auf bis zu 6,5 Mio. Euro beziffert, ganz zu schweigen von Lösegeldforderungen und Erpressungen im Darknet. Den Netzwerken an Cyber-Kriminellen lässt sich nur wirksam entgegentreten, wenn hochspezialisierte Teams aus interdisziplinären Bereichen zusammenarbeiten.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
13.04.23 - Akamai analysiert Risiken einer kritischen Spoofing-Schwachstelle in der Windows CryptoAPI
Akamai Security Research hat eine kritische Schwachstelle in der Windows CryptoAPI untersucht, die von der National Security Agency (NSA) und dem National Cyber Security Center (NCSC) gegenüber Microsoft offengelegt wurde. Neu an dem Ansatz ist, dass Akamai als erster den Fehler mit realen Werkzeugen angegangen ist, um zu zeigen, wie er böswillig genutzt werden kann. Die Sicherheitslücke wurde im August 2022 gepatcht, aber erst am Patch Tuesday im Oktober 2022 öffentlich bekannt gegeben. Daraufhin startete Akamai seine Analysen. Das Risiko betrifft vor allem die USA und Großbritannien, hat aber auch Konsequenzen für User in Deutschland.
13.04.23 - Schutz kritischer Infrastrukturen in Europa – was NIS2 für Unternehmen bedeutet
Check Point Software Technologies erklärt, was die Verabschiedung von NIS2 für Unternehmen aller Art bedeutet. Die Europäische Union (EU) hat die NIS2-Richtlinie verabschiedet, die Teil der EU-Strategie zur Gestaltung der digitalen Zukunft Europas im Bereich der IT-Sicherheit ist und eine direkte Erweiterung der NIS-Richtlinie von 2016 darstellt, die das erste IT-Sicherheitsgesetz auf EU-Ebene war. Hintergrund der neuen Richtlinie ist eine dynamische Bedrohungslandschaft, die sich zunehmend auf die Netzwerke von Unternehmen auswirkt, sowie die Erkenntnis, dass die erste NIS-Richtlinie in den einzelnen EU-Mitgliedstaaten unterschiedlich umgesetzt wurde.
13.04.23 - Das war zu einfach: Warum Hacker Autos übernehmen können
Moderne Fahrzeuge sind rollende Supercomputer. Sie erfassen und verarbeiten unzählige Daten. Sie kennen sogar die Kreditkartendaten ihres Besitzers, weil sie darüber zusätzliche Funktionen freischalten können. Jetzt haben Hacker gezeigt, wie sie Autos fernsteuern und Accounts übernehmen konnten. Das gelang bei vielen namhaften, aber nicht allen Fahrzeuganbietern. Neue Fahrzeuge sind immer mit dem Internet verbunden und tauschen permanent Daten mit einer Fahrzeugzentrale aus. Das ist beispielsweise dann praktisch, wenn man sein Fahrzeug auf einem Parkplatz sucht und dessen Standort auf einer Karte angezeigt bekommt oder man über Spotify Musik hören möchte. Eine Verbindung kann außerdem Leben retten, wenn das Auto im Falle eines Unfalls selbständig die Rettungskräfte informiert.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
14.04.23 - Hälfte der Krypto-Nutzer in Deutschland war bereits mit Cyberbedrohungen konfrontiert
14.04.23 - (Alb-)Traum für Einzelhändler und Veranstalter: Blitzschneller Ausverkauf an Bots
14.04.23 - Datendiebstahl durch Ransomware ist die größte Bedrohung der Privatsphäre