heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Virenscan-Dienste: Vertrauliche Nutzer-Dokumente öffentlich abrufbar
#Bußgelder #DSGVO #Datenleaks #Datenschutz #Datenschutzrecht #Recht #SecurityDienste #VirenscannerDienste #ctdecktauf

Arztberichte, Arbeitsverträge, Bewerbungen, Unfallgutachten – all das fanden wir auf Virenscan-Plattformen, arglos hochgeladen von Nutzern der Analysedienste․
heise+ | IT-Security: APIs sicher entwickeln
#API #MobileDevelopment #OWASP #SecurityDienste #Sicherheit #Sicherheitslücke #Softwareentwicklung #Webdienste #API

Um APIs gegen Schwachstellen zu schützen, orientieren sich Sicherheitsverantwortliche an den OWASP API Security Top 10․ Eine umfassende Erklärung․
heise+ | IT-Security: Werkzeuge für die API-Sicherheit
#API #APITesting #APIGateways #Cybersecurity #Marktübersicht #OWASP #SecurityDienste #Softwareentwicklung #Softwarequalität #Softwaretest #WebApplicationFirewalls #API #WAF

Angriffe auf APIs entwickeln sich zum häufigsten Angriffsvektor․ Es ist daher höchste Zeit, Schutzmaßnahmen zu ergreifen und die APIs besser abzusichern․
heise+ | IT-Sicherheit: Automatisierte Incident Response
#IncidentResponce #KünstlicheIntelligenz #ManagedSecurityServices #Netzwerksicherheit #Risikomanagement #SecurityDienste #Sicherheit #ThreatIntelligence #SIEM

Die Angriffserkennung ist mit SIEM-Systemen, KI und Threat Intelligence robust․ Eine Forschergruppe probierte aus, ob man ohne Securityexperten auskommt․
Kommentar: Das Security-Risiko trägt Schlips
#saukontrovers #Cybersecurity #Hacking #ITManagement #Kommentar #Netzwerksicherheit #Risikomanagement #SecurityDienste #Sicherheit #Sicherheitslücke

Zu viele Organisationen klatschen die Security nur nachträglich dran – dabei muss man Security von Anfang an mitdenken, meint David Fuhr․
heise+ | Security: Angriffe auf die Softwarelieferkette erkennen und abwehren
#Cybercrime #Hacking #OWASP #SCM #SecurityDienste #Sicherheit #Sicherheitslücke #Softwareentwicklung #Softwarelieferketten #Softwarequalität

Ein Überblick über Supply-Chain-Angriffe hilft, das Risiko abzuschätzen und Gegenmaßnahmen zu planen․ Wir klären, wie Angreifer im Detail vorgehen․
heise+ | SBOMs: Wie Stücklisten für Software funktionieren
#CycloneDX #LinuxFoundation #OWASP #SPDX #SecurityDienste #SoftwareBillsofMaterial #Softwareentwicklung #Softwarelieferketten #Softwarequalität #Standards #SBOMs

Stücklisten oder Bills of Material sind in der Fertigungsindustrie Standard․ Die Software Bill of Material überträgt das Prinzip auf die Softwarebranche․
Wie Sie Ihre Daten im Internet löschen (lassen)
#DSGVO #Datenbroker #Datenschutz #Datenschutzrecht #PrivacyBee #PrivacyShield #Schutzdienste #SecurityDienste #SurfsharkIncogni

Täglich handeln Datenbroker mit Ihren persönlichen Daten im Internet․ Schutzdienste versprechen, diese zu löschen․ Wir klären, was die Dienste taugen․
heise+ | OPNsense-Firewall als TLS-Inspektor einrichten
#Firewall #Firewalls #LinuxundOpenSource #Malware #Netzwerksicherheit #OPNsense #Security #SecurityDienste #TLS #TLSInspection #Verschlüsselung #Virenscanner #https

Firewall-Distributionen wie OPNsense können verschlüsselten Webverkehr analysieren und so das LAN vor Trojanern und anderer Malware schützen․ Eine Anleitung․
Kommentar: Cloud – lagern wir zu viel und das Falsche aus?
#CloudComputing #CloudDienste #Containerisierung #Cybersecurity #InfrastructureasaService #Netzwerksicherheit #Security #SecurityDienste #IaaS

Alles auszulagern und fremd verwalten zu lassen, könnte Unternehmen Entlastung verschaffen – stattdessen bringt es reichlich Arbeit mit sich․