heise online Ticker
232 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen
#DDoS #Ransomware #Sicherheit #SupplyChain

Bis 27․ Oktober kann man sich für das Security-Event zum Frühbucherrabattpreis anmelden․ Der IT-Sicherheitstag findet am 17․ November in Gelsenkirchen statt․
Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
#CloudComputing #GoogleCloud #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SupplyChain #SBOM

Auf der Hauskonferenz Cloud Next hat Google zwei neue Security Schwerpunkte verkündet: die Absicherung der Software-Supply-Chain und die von Kollaborationen․
Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
#Google #LieferkettenAngriff #SBOM #Security #Softwareentwicklung #SupplyChain

Mit dem Open-Source-Vorhaben Graph for Understanding Artifact Composition (GUAC) verschreibt sich Google einmal mehr der Absicherung von Software-Lieferketten․
Apple verlangt von Lieferanten bis 2030 Klimaneutralität
#Apple #CO2 #China #Klimaneutralität #Klimaschutz #Komponenten #Lieferkette #Mac #SupplyChain #iPad #iPhone

Der Konzern will die Zusammenarbeit mit Zulieferern beschleunigen, damit diese dekarbonisieren․ Gleichzeitig will Apple in mehr grüne Energie investieren․
Logistik: Microsoft will Störungen von Waren-Lieferketten per KI vorhersagen
#Globalisierung #Lieferkette #Logistik #Microsoft #MicrosoftAzure #SupplyChain

Eine neue Cloud-Plattform von Microsoft samt eines zentralen Dashboards soll Firmen zu stabileren – weil flexibleren – Waren-Lieferketten verhelfen․
Entlastung von Apples Lieferkette․ Großinvestment von Foxconn in Indien
#Apple #China #Fertiger #Foxconn #Indien #Lieferkette #Produktion #SupplyChain #iPhone

Apples wichtigster Fertiger steckt hohe Summen in die Entwicklung seiner Fabriken auf dem Subkontinent․ Damit soll die Unabhängigkeit von China steigen․
Apple bestellt angeblich weniger Komponenten – "Chaos" in der Lieferkette
#Airpods #Apple #AppleWatch #Asien #China #Corona #Coronavirus #Lieferkette #Macbook #Nachfrage #SupplyChain

Hersteller von Bauteilen für wichtige Apple-Produktlinien sollen einem Bericht aus Japan zufolge ihre Lieferungen reduzieren․ Das hat gleich mehrere Gründe․
iPhone 15: Apple will indische Produktion früher einbinden
#Apple #China #Foxconn #Indien #Lieferkette #Produktion #SupplyChain #iPhone

Dauert es bislang Monate, bis nicht nur China neue iPhones produziert, soll es künftig schneller gehen․ Indien soll Apple mehr Verlässlichkeit bringen․
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
#DevSecOps #Qualitätssicherung #Security #Softwareentwicklung #SupplyChain

Der Call for Proposals für die heise devSec in Karlsruhe ist gestartet․ Ab sofort sind Blind-Bird-Tickets für die Konferenz im September erhältlich․
Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
#Cybercrime #Lieferkette #Ransomware #Security #SupplyChain #Verlust

Halbleiter-Ausrüster Applied Materials warnt im Quartalsbericht vor 250 Millionen US-Dollar Umsatzeinbußen wegen eines Ransomware-Vorfalls bei einem Zulieferer․
Zwei-Faktor-Authentifizierung: GitHub macht Ernst
#GitHub #Security #SupplyChain #Versionskontrolle

Für erste GitHub-User beginnt die 2FA-Pflicht bereits im März․ Bis Ende des Jahres müssen sich alle Accounts vom rein passwortbasierten Zugriff verabschieden․
Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
#GitHub #Jason #SCM #SupplyChain

Eine neue Funktion zum Exportieren der Software Bill of Materials erstellt eine Liste der Dependencies von Repositories im SPDX-Format․
Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
#3CX #Cybercrime #Gopuram #InfoStealer #LieferkettenAngriff #Security #SupplyChain #Trojaner

Die VoIP-Software von 3CX wurde kürzlich unterwandert und lieferte einen Info-Stealer-Troajner mit․ Kaspersky beobachtet auch die Installation von Backdoors․
Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr
#Ghostscript #LibreOffice #Security #Sicherheitslücken #Sicherheitsupdates #Softwarelieferketten #SupplyChain

Eine Lücke in Ghostscript, die Einschmuggeln von Schadcode erlaubt, betrifft Linux-Systeme und Software wie LibreOffice oder Inkscape – auch unter Windows․
iPhone oder iPad Fold: Auch Apple möchte mitfalten
#Apple #Asien #Gerüchte #Lieferkette #OLED #Smartphone #SupplyChain #Tablets #iPad #iPhone

Konkurrenten wie Google, Motorola oder Samsung bauen faltbare Telefone bereits seit Jahren․ Nun soll auch Apple mitmachen, doch es kommt wohl erst ein Tablet․
heise+ | Supply Chain Security: Wie viel Standard steckt in SBOMs?
#CycloneDX #SBOMs #SPDX #Security #SoftwareBillsofMaterials #SupplyChain #SupplyChainSecurity #VEXDokumente

Wer SBOMs sinnvoll einsetzen will, muss sich mit Standards zur Identifikation von Komponenten und Schwachstellen auseinandersetzen․ Wir geben einen Überblick․