ITWELT_Logo_2022_RGB
5 Tipps für die SAP- und OT-Sicherheit

5 Tipps für die SAP- und OT-Sicherheit

In Zeiten zunehmender Cyber-Kriminalität stellt sich zwingend die Frage, wie sich Unternehmen gegen Angriffe auf ihre IT-Landschaft schützen können. Denn gerade Ransomware-Attacken auf die SAP-Systeme und Betriebstechnologie (Operational Technology, OT) können verheerende Folgen haben.

Werbung

Backup und Recovery: Der letzte Anker nach Cyberattacken

Backup und Recovery: Der letzte Anker nach Cyberattacken

Die stetig wachsenden Datenmengen sind für viele Unternehmen der Schlüssel zum Erfolg. Kriminelle Hacker*innen haben das erkannt. Es liegt an Ihnen, sich bestmöglich zu schützen. [...]

Tägliche Meldungen zu Security

HIN – Massstab für einfache Sicherheit im Gesundheitswesen

Die Health Info Net AG (HIN) schützt Patientendaten in der digitalen Welt. Für Gesundheitsfachpersonen in der Schweiz ist HIN der Standard für sichere Kommunikation und den vertrauensvollen Umgang mit sensiblen Daten. HIN vernetzt Gesundheitsfachpersonen einfach, sicher und persönlich.

Deutsche Telekom: Datenübertragung an Google-Server in die USA ist unzulässig

Ein Urteil des Landgerichts Köln dürfte auch für andere Firmen von Bedeutung sein, die IP-Adressen von Nutzern in die USA übertragen. (Privacy Shield, Datenschutz)

Update: Ransomware-Bande Play gewährt Walliser Gemeinde mehr Zeit

Die Ransomware-Bande Play hat ursprünglich gedroht, am 11. Mai Daten der Walliser Gemeinde Saxon zu veröffentlichen. Nun verlängerten die Cyberkriminellen die Frist.

German OWASP Day: So stibitzen Apps ihren verwirrten Nutzern die Daten

Der deutsche OWASP-Tag ist Ende Mai zu Gast in Frankfurt am Main. Unter anderem erwartet die Teilnehmenden eine großangelegte Analyse zum Datenschutz in Apps.

German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer

Der deutsche OWASP-Tag ist Ende Mai zu Gast in Frankfurt am Main. Unter anderem erwartet die Teilnehmenden eine großangelegte Analyse zum Datenschutz in Apps.

IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab

Cyberkriminelle haben versucht, beim IT-Sicherheitsunternehmen Dragos einzubrechen und es um Lösegeld zu erpressen. Das Unternehmen hat die Attacke abgewehrt.

Security: Landratsamt wegen mutmaßlichen Cyberangriffs geschlossen

Keine Führerscheinausgabe, keine Kfz-Zulassung, keine E-Mails: Im Landratsamt Ludwigsburg tagen Krisenstäbe, für den Besucherverkehr ist es gesperrt. (Security, Hacker)

ITZ Bund warnt: IT-Dienstleister für Behörden und Unternehmen gehackt

Über kürzlich gehackte IT-Dienstleister seien etliche Bundes- und Landesbehörden akut in Gefahr, warnt das ITZ Bund. Gleiches gilt für Unternehmenskunden. (Hacker, Cyberwar)

Daten des Basler Erziehungsdepartements landen im Darknet

Infolge eines Hackerangriffs sind mehrere Datenpakete des Basler Erziehungsdepartements im Darknet gelandet. Insgesamt seien 1,2 Terabyte an Daten hochgeladen worden. Hinter dem Angriff wird die Gruppe Bianlian vermutet.

Neuer Ransomware-Decryptor soll verschlüsselte Daten retten

Cyberark hat ein kostenloses Entschlüsselungstool für von Ransomware betroffene Dateien veröffentlicht. Das Tool soll in der Lage sein, gewisse Dokumentformate teilweise wiederherzustellen.

Die meisten Jugendlichen sind fast durchgehend online

80 Prozent der Schweizer Jugendlichen sind täglich auf Social Media unterwegs. Sieben Prozent weisen eine problematische Nutzung auf, wie eine Studie von Sucht Schweiz zeigt.

Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung

Schon seit Jahren wird gefordert, dass Direktnachrichten auf Twitter verschlüsselt werden. Nun ist das möglich, aber nur gegen eine Monatsgebühr.

Tenable erweitert OT-Security-Software

Mit neuen Funktionen möchte Tenable den Kunden mehr Transparenz, Sicherheit und Kontrolle über die Umgebungen und Anlagen in einer gemeinsamen Oberfläche bieten. Aktive Scan-Prozesse sollen helfen, Schwachstellen, Risiken und Angriffspfade genauer zu erkennen.

heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?

Die Eintages-Konferenz Anfang Juni hilft Security-Verantwortlichen, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und Hersteller-unabhängig.

Wie die Umstellung zur FIDO2-Autentifizierung gelingt

Die Arbeitswelt ist im Wandel, hin zu einer dezentralen Arbeitsumgebung. Nach dem Ausbruch der Pandemie hat das Unternehmen Grammarly ein Remote-First-Hybridmodell eingeführt. Infolgedessen sucht das Team für Sicherheit ständig nach neuen Möglichkeiten, den Schutz der Multi-Faktor-Authentifizierung (MFA) für Teammitglieder zu stärken. Kürzli

6e5322d343
Security Tweets

Ukraine's CERT-UA warns of RoarBAT wiper #malware causing destructive attacks on state organizations, and invoice-themed #phishing campaigns spreading...

Ukraine's CERT-UA warns of RoarBAT wiper #malware causing destructive attacks on state organizations, and invoice-themed #phishing campaigns spreading SmokeLoader malware. Learn more: thehackernews.com/2023/05/cert-u… #cyberattack #cybersecurity

Fleckpe: New Android malware installed 600K times on Google Play bleepingcomputer.com/news/security/…

Fleckpe: New Android malware installed 600K times on Google Play bleepingcomputer.com/news/security/…

Dragon Breath APT group has added another layer of complexity to its attacks. Learn how they use the double-clean-app technique to sideload malicious...

Dragon Breath APT group has added another layer of complexity to its attacks. Learn how they use the double-clean-app technique to sideload malicious DLLs and target the online gaming and gambling industries: thehackernews.com/2023/05/dragon… #in

If you're using the Advanced Custom Fields plugin for #WordPress, make sure to update to version 6.1.6 as soon as possible! A security flaw (CVE-2023...

If you're using the Advanced Custom Fields plugin for #WordPress, make sure to update to version 6.1.6 as soon as possible! A security flaw (CVE-2023-30777) has been discovered that could allow for reflected cross-site scripting attacks. thehackern

Cisco phone adapters vulnerable to RCE attacks sec.cloudapps.cisco.com/security/cente…

Cisco phone adapters vulnerable to RCE attacks sec.cloudapps.cisco.com/security/cente…

Learn how Nordic Pet Care Group and partner Atea Danmark use Defender for Business, Microsoft Intune, and other Microsoft solutions for enterprise-lev...

Learn how Nordic Pet Care Group and partner Atea Danmark use Defender for Business, Microsoft Intune, and other Microsoft solutions for enterprise-level security: msft.it/6016gT6xu #EndpointManagement pic.twitter.com/2smsUfXKry

My interview with Mathew Schwartz at RSA Conference. databreachtoday.com/malware-taps-g… @euroinfosec

My interview with Mathew Schwartz at RSA Conference. databreachtoday.com/malware-taps-g… @euroinfosec

Huge thanks to the Mac cybersecurity experts at @IntegoSecurity, who have been sponsoring my website this week.

Huge thanks to the Mac cybersecurity experts at @IntegoSecurity, who have been sponsoring my website this week.

Italian corporate banking clients are under attack by a sophisticated financial fraud campaign that uses a new web-inject toolkit called drIBAN. Lear...

Italian corporate banking clients are under attack by a sophisticated financial fraud campaign that uses a new web-inject toolkit called drIBAN. Learn how it works: thehackernews.com/2023/05/hacker… #cybersecurity #hacking

⚠️ North Korean hackers Kimsuky using new ReconShark reconnaissance tool to target individuals via spear-phishing emails, OneDrive links & malicio...

⚠️ North Korean hackers Kimsuky using new ReconShark reconnaissance tool to target individuals via spear-phishing emails, OneDrive links & malicious macros. Read more about "ReconShark" tool here: thehackernews.com/2023/05/n-kore… #infose




facebook twitter linkedin email