Die Babuk Ransomware Gruppe (babuk-bjorka) hat heute auf ihrer Website im Darknet bekanntgegeben, dass sie Rheinmetall Defence (rheinmetall.com) gehackt hat.
Neue Folge von @DieSicherheits_luecke! Zu Gast ist @kenji und es geht um #NIS2: Entstehung, Zuschnitt, Besonderheiten und bevorstehende Umsetzung der EU-Richtline zu #Cybersicherheit im deutschen Recht.
Keine Folge mehr verpassen? Abonniert Die Sicherheits_lücke überall dort, wo es Podcasts gibt. Alle Links hier: https://www.sicherheitsluecke.fm
IT-Sicherheitsmonitoring – 26 sinnvolle Maßnahmen zur Erkennung kritischer IT-Vorgänge
Ich habe eine umfassende und praxisnahe Übersicht zur Orientierung erstellt – mit konkreten Schwellenwerten, Bedingungen und Tool-Kategorien: Benutzeranomalien Systemveränderungen Netzwerkanomalien Ransomware-Indikatoren Canary Files, LSASS-Zugriffe, PowerShell-Analyse Backup- & GPO-Schutz u. v. m.
»DOGE nimmt sich offenbar COBOL bei US-Sozialkasse vor – Experten warnen: Die US-Behörde für Bürokratieabbau will eine elementare Programmiersprache in kürzester Zeit ersetzen. Das weckt Befürchtungen.«
Wenn es dieswegen in der USA zu "Sicherheitslücken" in der IT kommen könnte?!?? Klar soll Code immer wieder aktualisiert werden, geschieht aber allgemein selten aber so sicherlich nicht.
Ein Diskussionsbeitrag der Arbeitskreise „Digitale Souveränität”, „Open Source Software” und „Datenschutz und IT-Sicherheit” der Gesellschaft für Informatik e.V.
»Die Entwicklung von Android OS wird künftig vollständig hinter verschlossenen Türen stattfinden!« – von @linuxnews
Es bleibt zwar Open-Source doch hinter verschlossenen Türen wird an der auf Linux beruhende Systemsoftware gearbeitet. Das heißt, das dessen Klones nun es noch schwerer haben. So wird Freiheit gnadenlos ausgenutzt und dessen Sicherheit eingeschränkt!
»Rückzug aus der Cloud – Ernüchterung nach der Euphorie: So manche Firma ändert derzeit ihre Cloudstrategie, nicht nur wegen Trumps neuer Präsidentschaft. Denn Gründe für den Ausstieg aus der Cloud gibt es viele.«
Hach ja, das Stichwort Cloud ist Marketing und heutzutage sind viele IT-Lösungen online abhängig. Um es strickt umzusetzen, darf in Firmen zB auch keine M$ & Mac so wie weitere IT-Kommerz Produkte verwendet werden.
»CH – Anstieg digitaler Kriminalität: Cyberverbrechen in der Schweiz mehr als verdoppelt«
Ja aber die Schweiz ist doch sicher… ach so Cyberkriminelle kommen online von überall zu allen "Fenstern"?!?? Nun mal ernst, betroffen kann jegliche IT sein und kann alle weltweit betreffen, auch unbemerkt. Doch viele haben immer noch einen rel. naiven Leichtglauben und sind somit simple Opfer (sicher nicht alle).
…ein weiteres der vielen Argumente weshalb Windows nicht sicher ist. Klar können Unternehmen nicht Software von heute auf morgen wechseln aber es gibt sehr wohl sichere Alternativen.
»Trusted Signing – Hacker signieren Windows-Malware über Microsoft-Plattform: Forscher haben Malware entdeckt, die über Microsofts neue Trusted-Signing-Plattform signiert wurde. Windows-Systeme lassen sich damit leichter infizieren.«
…neben dem vorhin erwähnten Marketing bezüglich des Post-Quantom Kryptografie ist darauf hin auch wieder die Angsmacherei davon. Das die mal angewendet wird ist klar aber wie ist die Frage.
»Ihre Passwörter sind bald wertlos: Quantencomputer knacken alles! Quantencomputer revolutionieren die Rechenleistung. Sie lösen hochkomplexe Aufgaben in Sekundenschnelle. Doch die Technologie birgt auch Gefahren.«
Nein ich bin sicherlich nicht die erste Person und schon gar nicht die Einzige aber es wird nun (wieder mal) zum aktuellen Thema. Ja schon min über ein ½ Jahrzehnt ist das Thema im Fediverse "intern" schon immer aktuell – IT-Sicherheit ist auch Gesellschaftliche-Stabilität.
Windows 10 Support-Ende: Microsoft setzt auf Upgrade oder Recycling
Benutzeranomalien
…ein weiteres der vielen Argumente weshalb Windows nicht sicher ist. Klar können Unternehmen nicht Software von heute auf morgen wechseln aber es gibt sehr wohl sichere Alternativen.
