Sicherheit im Netz

Aktuelle Meldungen der Allianz für Cyber-Sicherheit

Partnerangebot: Hybrides Seminar "Industrial Control Systems (ICS) Security: Veränderte Bedrohungslandschaft in Deutschland und Europa – Trends, Entwicklungen und Schutzmaßnahmen" (Mi, 20 Okt 2021)
Im Rahmen dieses hybriden Seminars der Kaspersky Labs GmbH erhalten Teilnehmende eine kurze Schulung sowie Gelegenheit zur Diskussion mit einem Senior Researcher des Kaspersky ICS CERT. Der Referent berichtet über aktuelle Entwicklungen und Veränderungen der ICS Bedrohungslage in Deutschland und Europa und stellt Praxistipps vor, wie sich Unternehmen risikobasiert schützen können.
>> mehr lesen

Partnerangebot: Hands-on Cybersecurity Trainingsumgebung (Tue, 19 Oct 2021)
In der praxisnahen Online-Laborumgebung der BreakinLabs GmbH lernen die Teilnehmer die Hintergründe und Vorgehensweisen von Penetrationstests sowie das Auffinden von Sicherheitslücken in Systemen kennen.
>> mehr lesen

Partnerangebot: Cloudbasierter Schwachstellen-Scan - Der Spürhund aus der Cloud (Tue, 19 Oct 2021)
Mit dem cloudbasierten Schwachstellen-Scan ermöglicht die Helmich IT-Security GmbH den Blick auf ihr Netzwerk aus einer neuen Perspektive. Ohne Aufwand für die IT, da der "Spürhund" seine Arbeit aus der Cloud erledigt.
>> mehr lesen

Partnerangebot: Schulung "Automotive ISMS nach VDA-ISA und TISAX®" (Tue, 12 Oct 2021)
In der Schulung "Automotive ISMS nach VDA-ISA und TISAX®" der PSW GROUP GmbH & Co. KG erfahren Teilnehmende aus der Automobilbranche, wie sie in ihrem Unternehmen Informationssicherheit umsetzen können.
>> mehr lesen

BSI veröffentlicht Empfehlung "Umgang mit End of Support in industriellen Steuerungs- und Automatisierungssystemen" (Mon, 11 Oct 2021)
Industrielle Steuerungs- und Automatisierungssysteme (Industrial Control Systems, ICS) haben häufig eine sehr lange Lebenszeit. Nutzungsdauern von zehn oder mehr Jahren sind keine Seltenheit. Der Trend zum Einsatz von Systemen aus dem klassischen IT-Umfeld sorgt im industriellen Umfeld jedoch zunehmend für Probleme, denn diese sind meist auf kürzere Lebenszyklen ausgerichtet.
>> mehr lesen

BSI RSS-Newsfeed CERT-Bund

CB-K21/0002 Update 3 (Wed, 20 Oct 2021)
Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

CB-K21/0566 Update 4 (Wed, 20 Oct 2021)
Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen