Cyberbedrohungen
Der Security-RückKlick 2023 KW 38
CISOs bereitet die sich ausweitende Angriffsfläche größte Sorgen, gute Strategien als Schutz; komplexe und verwirrende Aspekte beim Angriff auf MGM , neuer Leitfaden für Verwaltungsplattformen wie GitHub, Cyberspionage bei Behörden sowie Techfirmen.
MGM Resorts: Was stimmt und was nicht?
Der jüngste Cybersicherheitsangriff auf MGM Resorts und die darauf folgende öffentlich ausgetragene „Verkaufsveranstaltung“ macht deutlich, wie komplex mittlerweile die Einzelaspekte solcher Vorfälle zu bewerten sind – ein Kommentar.
Angriffsfläche das größte Sorgenkind
Eine Umfrage von Trend Micro und Sapio zu den größten Herausforderungen für CISOs zeigt, dass vor allem die größer werdende Angriffsfläche Sorgen bereitet. Eine Zero Trust-Strategie, XDR und DevOps scheinen am vielversprechendsten dagegen zu helfen.
Cyberspionage bei Behörden und Tech-Firmen
Eine neue Cyberspionage-Kampagne nimmt Regierungsbehörden und Technologiefirmen ins Visier. Auch deutsche Organisationen gehören zu den Zielen. Unsere Erkenntnisse aus der Analyse der Malware können Unternehmen helfen, einen Schutz aufzubauen.
Kaliforniens Generalstaatsanwalt hat Google zu 93 Mio. $ Strafe verdonnert wegen Vergehens gegen die Verbraucherschutzgesetze des Staates. Google hatte ohne Zustimmung Daten zu Nutzerstandorten gesammelt und für Profiling und Werbung verwendet.
Leitfaden für Versionsverwaltungsplattformen
Ein Leitfaden der Open Source Security Foundation zeigt Tools und Best Practices zum Absichern von Code auf Versionsverwaltungsplattformen auf. Sie sollen beim Absichern von Projekten auf Versionsverwaltungsplattformen wie GitHub und GitLab helfen.
Neue Backdoor für Linux-Angriffe
Die neue Backdoor SprySOCKS erweitert das Linux-Arsenal der Gruppe Earth Lusca. In letzter Zeit zielte der Bedrohungsakteur sehr aggressiv über bekannte Schwachstellen auf die öffentlich zugänglichen Server seiner Opfer – eine Analyse.