heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe
#Cybercrime #ITSecurity #LieferkettenAngriff #SupplyChainAttack #secIT

Im September findet die IT-Security-Konferenz secIT in digitaler Form statt․ Neben redaktionell ausgewählten Fachvorträgen gibt es auch vertiefende Workshops․
heise-Angebot: secIT Digital: So schützt man Unternehmen vor gezielten Cyberangriffen
#ActiveDirectory #IncidentResponse #LieferkettenAngriff #Sicherheit #secIT

Auf der IT-Security-Konferenz secIT Digital im September geht es um Cyberwar, Incident Response, sicheres Active Directory und Supply-Chain-Attacken․
heise-Angebot: secIT Digital: Jetzt noch gratis Ticket für die IT-Security-Konferenz sichern
#Cyberwar #LieferkettenAngriff #Sicherheit #SupplyChain #secIT

Die Redaktionen von c't, iX und heise Security haben Referenten für relevante Themen wie Cyberwar, Incident Response und Lieferketten-Angriffe ausgewählt․
Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen
#BugBounty #Google #LieferkettenAngriff #LinuxundOpenSource #Sicherheit #SupplyChainAttack

Ab sofort können sich Sicherheitsforscher in Open-Source-Anwendungen von Google und Drittanbietern austoben, um Lücken auszusieben․ Dafür winken Geldprämien․
NSA gibt Sicherheitstipps gegen Supply-Chain-Attacken
#LieferkettenAngriff #NSA #Sicherheit #Softwareentwicklung #SupplyChainAttack

Unter anderem die National Security Agency gibt Softwareentwicklern Tipps, um Supply-Chain-Attacken vorzubeugen․
Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
#Google #LieferkettenAngriff #SBOM #Security #Softwareentwicklung #SupplyChain

Mit dem Open-Source-Vorhaben Graph for Understanding Artifact Composition (GUAC) verschreibt sich Google einmal mehr der Absicherung von Software-Lieferketten․
Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel
#BoaWebServer #LieferkettenAngriff #Security #SupplyChainAttacken

Weil der seit 17 Jahren nicht mehr supportete Boa Web-Server noch immer zum Einsatz kommt, kam es zu Attacken auf ein indisches Energieversorgungsunternehmen․
Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
#3CX #Cybercrime #Gopuram #InfoStealer #LieferkettenAngriff #Security #SupplyChain #Trojaner

Die VoIP-Software von 3CX wurde kürzlich unterwandert und lieferte einen Info-Stealer-Troajner mit․ Kaspersky beobachtet auch die Installation von Backdoors․
3CX: Erste Analyse-Ergebnisse nach dem Einbruch
#3CX #Cybercrime #Lieferkettenangriff #Malware #Security #Softphone #SupplyChainAttacken #VoIP

3CX hat erste Ergebnisse der IT-Sicherheitsspezialisten von Mandiant bezüglich des Einbruchs und Lieferkettenangriffs auf die VoIP-Software herausgegeben․