Cyberbedrohungen
Der Security-RückKlick 2024 KW 10
Ransomware mit mehrstufigen Angriffskomponenten zielt auf Gesundheits- und Finanzsektor, Schutz für API-Gateways, Bedrohungen für Cloud-Services durch Identitätsangriffe und Supply Chain, mangelnde Sicherheit in Steuererklärungs-Apps.
Warum ist es wichtig, APIs und API-Gateways zu sichern? Wir stellen die Funktionen und Risiken von API-Gateways dar, die Vorteile von API-Gateways in hybriden und Multi-Cloud-Umgebungen sowie allgemeine API-Sicherheitsrisiken und Best Practices.
Vorgehen gegen Cloud-Bedrohungen
Dank des maschinellen Lernens und künstlicher Intelligenz sind neue Bedrohungen für die Cloud entstanden. Dieser zweite Teil zeigt die Gefahren durch Fehlkonfigurationen von Cloud Services, Identitätsangriffe sowie Bedrohungen der Supply Chain.
Sicherheitsmängel in Steuererklärungs-Apps
Das BSI hat neun Steuererklärungs-Apps einer technischen Untersuchung unterzogen und dabei 97 IT-Sicherheitsmängel identifiziert, darunter 75, welche nach CVSS-Score bewertet wurden. Die Mängel wurden laut BSI behoben.
Ransomware zielt auf Gesundheitswesen
Die seit circa zwei Jahren aktive RA World Ransomware-Gruppe hat es vor allem auf Ziele im Gesundheitswesen und im Finanzsektor abgesehen. Lesen Sie unserer Analyse der Ransomware mit ihren mehrstufigen Angriffskomponenten und Empfehlungen zum Schutz.
Cardlink-Verfahren nicht State-of-the-Art
Mit dem Cardlink-Verfahren erhoffen sich Online-Apotheken Zugang zum E-Rezept. Doch das als Übergang gedachte Verfahren, bei dem ein SMS-Code anstelle der PIN der Krankenkasse verwendet wird, entspricht nicht dem Stand der Technik.
Hartnäckige Backdoors in Avanti-Produkten
Die im Januar entdeckten Sicherheitslücken in #Ivanti-Produkten bereiten immer noch Probleme: Sie überleben Reboots, Firmware-Upgrades und tarnen sich meisterlich. Selbst Ivantis eigene Werkzeuge können die Hintertüren nicht zuverlässig aufspüren.