Die neuesten Artikel von Michael Hill

• 

  Wie sich Remote-Work auf die Meldung von Sicherheitsvorfällen auswirkt

  Wegen der Umstellung auf Remote-Work sollten Sicherheitsteams ihre Richtlinien und Verfahren für die Meldung von Sicherheitsvorfällen aktualisieren, oder sie riskieren eine erhöhte Gefährdung.

  ---

  Michael Hill (Autor)

• 

  Global-2000-Unternehmen vernachlässigen Security

  Laut einer aktuellen Analyse versäumen es Global-2000-Unternehmen, wichtige Schutzmaßnahmen zur Domain-Sicherheit umzusetzen. Doch DNS-Angriffe (Domain Name System) kommen immer häufiger vor.

  ---

  Michael Hill (Autor)

• 

  Die größten Sicherheitsvorfälle des Jahrzehnts

  Von Heartbleed über Apache Struts bis hin zu SolarWinds: Diese 10 Sicherheitsvorfälle der vergangenen 10 Jahre werden uns in Erinnerung bleiben.

  ---

  Michael Hill (Autor)

• 

  Was ist BadUSB?

  BadUSB bezeichnet eine Angriffswelle, bei der verseuchte USB-Sticks an Mitarbeiter versendet werden. Das müssen Sie jetzt wissen.

  ---

  Michael Hill (Autor)

• 

  Die 7 besten Gründe, ein CISO zu sein

  Die Rolle des CISO hat ihre Herausforderungen, aber die folgenden positiven Aspekte sind es wert, sie auszuüben.

  ---

  Michael Hill (Autor)

• 

  8 Wege, (unabsichtlich) Daten zu leaken

  Um unbeabsichtigt ein Datenleck zu verursachen, stehen Mitarbeitern in Unternehmen zahlreiche Möglichkeiten offen.

  ---

  Michael Hill (Autor) und Florian Maier (Autor)

• 

  8 Open-Source-Sicherheitsinitiativen

  Unternehmen setzen zunehmend Open-Source-Ressourcen ein. Deshalb wollen Anbieter, Kollektive und Regierungen die Sicherheit quelloffener Software verbessern.

  ---

  Michael Hill (Autor)

• 

  So riskant sind In-App-Browser

  Im Zusammenhang mit In-App-Browsern bestehen Datenschutzrisiken. Lesen Sie, welche.

  ---

  Michael Hill (Autor)

• 

  Mehrfacher Einsatz von Phishing-Kits sorgt für Zunahme von bösartigen Domains

  Akamai hat herausgefunden, dass die Wiederverwendung von Phishing-Toolkits eine Schlüsselrolle bei der Zunahme bösartiger Domain-Aktivitäten im zweiten Quartal 2022 spielte.

  ---

  Michael Hill (Autor)

• 

  Mehr CVEs in diesem Jahr als im Vorjahr

  Ein neuer Bericht zeigt, dass in diesem Jahr deutlich mehr CVEs veröffentlicht werden. Zugleich sind einige Unternehmen immer noch durch ältere, nicht gepatchte Sicherheitslücken verwundbar.

  ---

  Michael Hill (Autor)

• 

  In 5 Schritten zur Sicherheitskultur

  Lesen Sie, wie Sie eine positive Sicherheitskultur im gesamten Unternehmen etablieren.

  ---

  Michael Hill (Autor)

• 

  Weshalb CISOs den Klimawandel auf dem Schirm haben sollten

  Der Klimawandel führt zu Unterbrechungen in der Lieferkette und wichtiger Dienste. Cyberangreifer könnten sich dies zunutze machen.

  ---

  Michael Hill (Autor)

• 

  DoS-Angriff auf Russland nutzt Docker Engine

  Sicherheitsforscher haben einen Denial-of-Service-Angriff aufgespürt, der auf russische und weißrussische Websites abzielt. Dahinter soll die Ukraine IT Army stecken.

  ---

  Julia Mutzbauer (Redakteurin CSO) und Michael Hill (Autor)

• 

  Die beliebtesten Schwachstellen 2021

  Diese 15 Schwachstellen wurden im Jahr 2021 am häufigsten von Cyberkriminellen ausgenutzt.

  ---

  Michael Hill (Autor)

• 

  Hacker nutzen ungesicherte Anmeldedaten aus

  Anmeldedaten stehlen, sich Zugang zu Cloud-Systemen verschaffen und Cryptomining betreiben. Palo Alto analysierte zahlreiche Cloud-Konten sowie Techniken von Hackern.

  ---

  Michael Hill (Autor)

• 

  Zoom zahlt Millionen an Hacker

  Um Sicherheitslücken zu finden, setzt Zoom auf Schwarmintelligenz - und hohe Prämien. CISO Jason Lee erklärt, warum sich Bug-Bounty-Programme lohnen und wie man diese der Führungsetage schmackhaft macht.

  ---

  Michael Hill (Autor)

• 

  10 Schlagwörter zum Abgewöhnen

  Diese Security-Buzzwords sind überholt, führen in die Irre oder wirken schädlich. Höchste Zeit, sie endlich über Bord zu werfen!

  ---

  Michael Hill (Autor) und Florian Maier (Senior Editor)

• 

  Des CISOs größter Pain

  Authentifizierung bereitet Sicherheitsentscheidern immer noch größte Kopfschmerzen. Digitalisierung, der Hang zu Agile, und Remote-Arbeit verschärfen die Situation zusätzlich.

  ---

  Michael Hill (Autor)

• 

  Angriffsvektoren, die nicht aus der Mode kommen

  Cyberkriminelle greifen häufig auf in die Jahre gekommene Angriffsvektoren zurück, um Unternehmen anzugreifen. Der Grund? Sie führen weiterhin zum Erfolg.

  ---

  Michael Hill (Autor) und Florian Maier (Senior Editor)

• 

  Webroot verklagt Trend Micro

  Der Security-Anbieter Webroot verklagt seinen Konkurrenten Trend Micro wegen angeblicher Patentrechtsverletzungen auf Schadenersatz.

  ---

  Michael Hill (Autor)

• 

  Verzichten Sie auf russische Lösungen!

  Russische Security- und Technologieprodukte zu verwenden, ist nicht nur aus moralischer Sicht problematisch, sondern birgt für Unternehmen auch ernsthafte Risiken.

  ---

  Michael Hill (Autor)

• 

  Google schluckt Mandiant

  Google hat bekannt gegeben, Mandiant Inc., einen Spezialisten für dynamische Cyberabwehr und -Response, für einen Barbetrag von 5,4 Milliarden US-Dollar zu übernehmen.

  ---

  Michael Hill (Autor) und Heinrich Vaske (Chefredakteur)

• 

  Wie die Sicherheitsbranche die Ukraine unterstützt

  Nahezu die ganze Welt unterstützt die Ukraine im Kampf gegen Putins Invasion. Diese Security-Anbieter machen mit.

  ---

  Michael Hill (Autor)

• 

  GitHub will mehr für Software-Security tun

  Security-Fachleute können nun über GitHub kostenlose, quelloffene Sicherheitsdaten zu Schwachstellen bereitstellen. Dadurch soll die Sicherheit der Software-Lieferkette verbessert werden.

  ---

  Michael Hill (Autor)

• 

  Keine Chance für Quantenbedrohungen

  Das erste Quantum Key Distribution Network ist nachweislich in der Lage, Quantenbedrohungen zu erkennen und abzuwehren.

  ---

  Michael Hill (Autor)