Nach einem Cyberangriff auf den Stromanbieter Tibber müssen sich Endverbraucher nun auf mögliche Phishing-Angriffe, aber eventuell auch steigende Preise gefasst machen. Dies könnte die Reputation des Anbieters schwächen. Auch Schadenersatzansprüche sind möglich.
Large Language Models erfreuen sich in Unternehmen an wachsender Beliebtheit, da sie Routineaufgaben übernehmen können. Doch in einigen Open Source Tools fanden Teilnehmende des Bug-Bounty-Programms von Protect AI teils kritische Sicherheitslücken.
Wann, wo, wie, warum? Zum Cyber Resilience Act sind noch viele Fragen offen. Das BSI hat eine Timeline, eine Checkliste sowie technische Richtlinien zum CRA veröffentlicht und gibt weitere Antworten auf drängende Fragen.
Mit OpenVAS können Admins Netzwerkgeräte auf Schwachstellen scannen. Das ist auch bei AD-Domänencontroller sinnvoll. Das Tool lässt sich zum Beispiel auf Ubuntu installieren, steht aber auch in Kali und ParrotOS zur Verfügung.
Um sicherzustellen, dass ein Unternehmen selbst keinen Zugriff auf Microsoft 365 oder Azure verliert, gibt es Break Glas-Accounts. Diese lassen sich auch mit MFA absichern, was seit Juli 2024 Pflicht in Azure ist. Allerdings gilt hier besondere Vorsicht walten zu lassen, um sich nicht selbst aus der Cloud auszusperren.
Mit seinem Private Link Network antwortet Cloudera auf den wachsenden Datenverkehr in Branchen mit strengen Compliance-Anforderungen. Das Ziel: kritische Datensicherheits- und Datenschutzbedenken für stark regulierte Unternehmen mit strengen Richtlinien zu adressieren.
Pentesting, der kontrollierte Cyberangriff auf die Unternehmens-IT, prüft die Wirksamkeit der Security-Maßnahmen. Manuelles Pentesting können sich nur große Organisationen leisten. Automatisierte Tools könnten bald zum erschwinglichen Standard für kleinere Unternehmen werden. Komfortabel und skalierbar ist Automated Security Validation als Managed Service.
In Palo Alto Networks Migrationstool Expedition gibt es fünf schwerwiegende Sicherheitslücken. Diese führen dazu, dass erfolgreiche Angreifer Zugriff auf sensible Informationen von Firewalls erhalten, die das Betriebssystem PAN-OS nutzen.
Security-Experten kämpfen gegen wachsende Bedrohungen bei zeitgleichem Fachkräftemangel an. Abhilfe schaffen soll KI, doch bei der Entwicklung und Implementierung von Lösungen sind die betroffenen Teams kaum einbezogen.
Der Bundesgerichtshof knöpft sich einen gravierenden Datenschutzvorfall bei Facebook vor und will für viele vergleichbare Fälle klären, ob Nutzer bei einem Datenleck Anspruch auf Schadenersatz haben. Cyberkriminelle hatten Daten von Hunderten Millionen Facebook-Konten gestohlen.