Infocenter

Die Ende 2022 beschlossene NIS2-Direktive muss bis Oktober 2024 in allen EU-Mitgliedsstaaten in nationale Gesetzgebung überführt werden. Bis zum Sommer wird geklärt werden, welche Unternehmen in Deutschland tatsächlich betroffen sind. Darauf basierend soll bis zum Jahresende das Umsetzungsgesetz beschlossen werden. Dem EU-Richtlinien-Text… Weiterlesen

Wenn der White-Hat-Hacker anruft, aber niemand rangeht | Neues vom IT-Grundschutz: 10 ergänzte Bausteine 2023 | Öffnen auch Sie nur sichere Anhänge? Wie steht es um OneNote-Dateien? | Ein kurzes Kürzel mit großen Auswirkungen: NIS2 | Wenn Angreifer VMs den Teppich unter den Füßen wegziehen: Große Angriffskampagne auf VMware-Hosts Weiterlesen

Die Themen: Strengere Regeln für Cybersicherheit und die Resilienz kritischer Einrichtungen in der EU in Kraft | NIS-2: Ein neuer europäischer Rechtsrahmen für Cybersecurity | Im Fokus: Öffentliche Anhörung des Digitalausschusses zur Stärkung der Cybersicherheit in Deutschland | Änderungen im Fluss: Entwurfsversion der BSI-Kritisverordnung |… Weiterlesen

Asymmetrische Kryptografie ist weit verbreitet. Doch Algorithmen, die heute als sicher gelten, können von Quantencomputern von morgen gebrochen werden. Weiterlesen

In unserem Wissensfrühstück erläutern unsere Spezialisten aus dem Bereich Informationssicherheit, welche organisatorischen Schritte bei der Umsetzung eines Zertifizierungsvorhabens zu berücksichtigen sind, worauf Sie achten sollten, um ihr ISMS inhaltlich auf ein zertifizierungsfähiges Level zu bringen, wie Sie die in den Zertifizierungsaudits… Weiterlesen

Doch lieber Zettel unter der Tastatur? Sicherheitslücken in Passwortmanagern | Mehr als ein Versionsupdate: Die ISO/IEC 27001:2022 | Chancen und Risiken liegen manchmal nur einen Fingerabdruck auseinander – wie bei der Biometrie | Vom Berater bis zum Angreifer: Computer übernehmen die Jobs | "Tschüss" Windows 8 und Windows Server 2012 | Manchmal… Weiterlesen

HiSolutions führt seit über 15 Jahren eine große Anzahl unterschiedlicher Penetrations- und Schwachstellentests durch. Auch 2022 haben wir die Tests des Vorjahrs ausgewertet und die identifizierten Schwachstellen nach Schweregrad und Kategorien analysiert. Unser Schwachstellenreport trifft Aussagen über typische Testergenisse, Problembereiche und… Weiterlesen

Compliance-Bingo und Checklisten-Fetisch? Die Suche nach nachhaltiger Security | Ein Post-Quäntchen für alle: Erstes Postquantenverfahren im Großeinsatz | Keine Faulheit vor-schützen: Fault Tolerance in der Cloud | Kobold-Streik & Co. – Jahrmarkt der C2-Frameworks | Protoproll: BGP schwächt andere Protokolle | Ransom Wer? Von Cyberangriffen… Weiterlesen

Red Teaming ist die hohe Kunst des Eindringens in die IT-Infrastruktur eines Unternehmens, bestenfalls ohne vor dem Erreichen des definierten Ziels entdeckt worden zu sein. Das Red Team greift auf ein breites Feld möglicher Angriffsvektoren zurück, wozu u. a. das Ausnutzen von Schwachstellen und Fehlkonfigurationen sowie Social Engineering zählen.… Weiterlesen

Caught in the Act of Produktsicherheit: EU Cyber Resilience Act | Bring Your Own Vulnerable Driver: Windows-Kernelsicherheit muss nachschärfen | Read-all Your Own Dog Food? Microsoft patzt im eigenen Azure | Auch ohne Führung verlässlich: Neues vom BSI | Enhanced Defection and Respawn: Wider die Antiviren | Sag mir quantum, sag mir wann: Wann lohnt… Weiterlesen