Computerworld Security Newsletter
| Probleme mit der Darstellung? Klicken Sie hier. | | | | | | | Liebe Leserin, lieber Leser Willkommen zum neusten Security-Newsletter von Computerworld. Dieser soll Ihnen alle 14 Tage eine Übersicht über das aktuelle Geschehen im Cybersecurity-Umfeld im In- und Ausland geben. In dieser Ausgabe beleuchten wir das Thema «Post-Quanten-Kryptographie» etwas näher. Die Entwicklung immer leistungsfähigerer Quantenrechner alarmiert die Branche. Aktuelle Verschlüsselungsverfahren können schnell ausgehebelt werden. Quantensichere kryptographische Verfahren, die in der Schweiz mitentwickelt werden, sollen dem einen Riegel vorschieben.
Phishing- Angriffe werden immer raffinierter. Mit sogenannten «Sock Puppets», multiple, von den Angreifern erstellte und kontrollierte Personas, und viel Aufwand täuschen Hacker ihrem potentiellen Opfer vor, Teil einer Konversation zwischen mehreren verschiedenen Parteien zu sein. Dabei fällt auch die Hemmschwelle, ebenfalls am Gespräch teilzunehmen und die Chance auf den Trick der Kriminellen hereinzufallen steigt.
Der Fahrdienstvermittler Uber scheint das Problem mit den Sicherheitslücken in seinem System nicht in den Griff zu bekommen. Nach einem weiteren Cyberangriff wurden verschiedene interne Systeme des Fahrdienstvermittlers in Mitleidenschaft gezogen. Laut eigenen Angaben ist der Hacker, dem der Coup gelungen ist, erst 18 Jahre alt.
Viel Vergnügen bei der Lektüre und eine cybersichere Zeit wünscht Ihnen
Jens Stark
Redaktor Computerworld |
|
|
|
| |
| Post-Quanten-Kryptografie | |
| Anstehender Generationenwechsel | |
| Die Entwicklung immer leistungsfähigerer Quantenrechner alarmiert die Security-Branche. Heutige Verschlüsselungsverfahren könnten rasch ausgehebelt werden. Doch quantensichere kryptografische Verfahren, die in der Schweiz mitentwickelt werden, sollen dies verhindern. | |
| > weiterlesen |
|
|
| |
|
|
| Hacking | |
| Realistischere Phishing-Angriffe dank «Sock Puppets» | |
| Die Hackergruppe TA453 nutzt mehrere erfundene Personas und Mailadressen, um ihre Opfer hereinzulegen. Mit dem Verfahren täuscht sie ihren Zielen eine realistische Konversation vor und schlägt dann zu. Doch es gibt eine Schwachstelle, die die Hacker auffliegen lässt. | |
| > weiterlesen |
|
|
| |
|
|
| Anzeige | |
| Über 40 Vorträge | |
| AWS Swiss Cloud Day in Zürich | |
Es ist an der Zeit, Tech-Enthusiasten zusammenzubringen, um sich zu vernetzen, zusammenzuarbeiten und mehr über AWS in der Schweiz zu erfahren.
Amazon Web Services (AWS) präsentiert den AWS Swiss Cloud Day am 29. September 2022 in der Halle 550 in Zürich. Nehmen Sie an dieser kostenlosen, englischsprachigen Veranstaltung teil und erfahren Sie, wie Unternehmen in der Schweiz die AWS-Cloud nutzen, um Innovationen zu beschleunigen und auf ihrem Weg in die Cloud voranzukommen. | |
| Erfahren Sie hier mehr |
|
|
| |
|
|
|
| Mixnets | |
| Verschleiern für mehr Privacy | |
| Anonym Mitteilungen übers Internet zu verschicken, ist ein wachsendes Bedürfnis. Viele Wege, die als sicher gelten, wie Ende zu Ende verschlüsselte Nachrichten, hinterlassen aber Metadaten, die viel über die Nutzer preisgeben. Mixnets könnten für Abhilfe sorgen. | |
| > weiterlesen |
|
|
| |
|
|
| Anzeige | |
| CrowdStrike | |
| Global Threat Report 2022 | |
Die wichtigsten Erkenntnisse aus dem diesjährigen Bericht geben Unternehmen die nötigen Einblicke, um ihre Sicherheitsstrategien zu verbessern und sich selbst gegen zahlreiche Cyberbedrohungen zu schützen.
Um heutigen Bedrohungen einen Schritt voraus zu bleiben, müssen Sie die dynamischen Angriffstaktiken des Jahres 2021 verstehen. Der Global Threat Report 2022 bietet genau diesen Kontext.
| | Laden Sie sich jetzt kostenfrei das Whitepaper (englisch) herunter! |
|
|
| |
|
|
| |
| Anzeige | |
| Erfolgreiches, effizientes Threat Hunting | |
| Bedrohungssuche in 6 Schritten | |
Cybersicherheit ist häufig wie ein Katz-und-Maus-Spiel. Während unsere Lösungen Angriffe immer besser aufhalten, haben die Angreifer bereits neue Taktiken und Techniken entwickelt und beginnen damit, sie einzusetzen.
In diesem Whitepaper geht es darum, was Threat Hunting ist, warum es so wichtig ist und wie Ihr Team mit der SentinelOne-Plattform effiziente Suchstrategien umsetzen kann.
| | Hier geht es zum Download |
|
|
| |
|
|
|
| Checkmarx API Security | |
| Sichere APIs über den gesamten SDLC | |
| Checkmarx API Security identifiziert auch Shadow APIs und Zombie APIs, bietet Development- und AppSec-Teams ein umfassendes API Inventory und ermöglicht eine priorisierte Behebung von API-Schwachstellen. | |
| > weiterlesen |
|
|
| |
|
| | |
|
|
|
|
|
