News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 
B2B Cyber Security ShortNews

In seiner Reihe „Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der Twitter bzw. X-Alternative Mastodon hat sie zwei hoch gefährliche Schwachstellen entdeckt. Das BSI hat bereit 2021 das Projekt „Codeanalyse von Open Source Software“ (kurz CAOS) ins Leben gerufen. Ziel des Projekts ist es, verschiedene Open Source Software einer Codeanalyse zu unterziehen. Dabei wird der Fokus auf Anwendersoftware gelegt, die vermehrt durch Behörden oder die Gesellschaft genutzt wird. Die Codeanalyse soll das Vertrauen in die Sicherheitseigenschaften des Produkts stärken und etwaige…

Mehr lesen

Schwachstellen in der Software-Lieferkette schneller beseitigen
B2B Cyber Security ShortNews

Angriffe auf die Software-Lieferkette nehmen weiter zu, was zum Teil auf die zunehmende Abhängigkeit der Unternehmen von zahlreichen Drittanbietern und Dienstleistern zurückzuführen ist. Um die Bedrohungen, mit denen Unternehmen von heute konfrontiert sind, genau im Auge zu behalten, hat Tanium seine Lösung für das Schwachstellenmanagement um SBOM nun erweitert. Bedrohung durch Open-Source-Software „Über 92 Prozent der Anwendungen enthalten Open-Source-Bibliotheken, die versteckte Schwachstellen wie Log4j, OpenSSL oder Struts enthalten können, die von Angreifern ausgenutzt werden“, erklärt Nic Surpatanu, Chief Product Officer bei Tanium. „Tanium SBOM ist die einzige Lösung auf dem…

Mehr lesen

Erster auf Python basierenden Ransomware-Angriff aufgedeckt
B2B Cyber Security ShortNews

Team Nautilus, die auf den cloud-nativen Technologie-Stack spezialisierte Forschungseinheit von Aqua Security, hat eine neue Angriffsmethode entdeckt, über die Cyberkriminelle Unternehmen mit Ransomware angreifen können. Das Team konnte erstmals einen auf Python basierenden Ransomware-Angriff aufdecken, der auf die bei Datenexperten beliebte Open-Source-Software Jupyter Notebook zielt. Die Angreifer verschaffen sich zunächst über falsch konfigurierte Umgebungen Zugang und führen dann ein Ransomware-Skript aus, das jede Datei in einem bestimmten Pfad auf dem Server verschlüsselt und sich nach der Ausführung selbst löscht, um den Angriff zu verschleiern. Da Jupyter Notebook zur Analyse von…

Mehr lesen

IT-Sicherheitsvorteile von Open-Source-Software

Besser als ihr Ruf: Warum deutsche Unternehmen die IT-Sicherheitsvorteile von Open-Source-Software immer noch unterschätzen. Der Open Source Monitor 2021 von Bitkom gibt wichtige Antworten zu Sicherheitsfragen. Open-Source-Software (OSS) hat seinen Platz in der deutschen Wirtschaft gefunden: Laut Open Source Monitor 2021 von Bitkom setzen etwa sieben von zehn Unternehmen Anwendungen ein, deren Basisquellcode öffentlich zugänglich ist. Dabei schätzen die Umfrageteilnehmer sehr viele unterschiedliche Vorteile, sehen jedoch das Thema IT-Sicherheit immer noch kritisch. Einig waren sich die Befragten, dass der Mangel an spezialisierten OSS-Fachkräften ein großer Nachteil von Open-Source-Lösungen ist. Die…

Mehr lesen