21. November 2024

„Best of Hacks“: Highlights August 2020

Im August kam es unter anderem zu einem Leak bei Intel, gehackt wurden das Fuhrpark Dienstleistungsunternehmen der Bundeswehr sowie die neuseeländische Börse, so die Informationen der QGroup. [...]

Unbekannte Angreifer haben die Server der einzigen neuseeländischen Börse lahmgelegt. (c) Vladimir Vitek - Fotolia

Von einem ungeschützten Server beim US-amerikanischen Chiphersteller Intel wurden über 20 GByte an Daten geleaked. Die Dateien stammen anscheinend aus dem Intel-Resourceand- Design-Center, in dem Informationen zur Verwendung durch Kunden, Partner und andere externe Parteien gespeichert sind, die sich für den Zugriff registrieren müssen. Enthalten sind u. a. Chipsatz-Firmware, Dokumentationen zu Intels Management Engines und Quellcodeteile.

Unbekannte Hacker haben sich laut QGroup Zugang zum IT-Netz der BwFuhrparkService GmbH, das Fuhrpark-Dienstleistungsunternehmen für die Bundeswehr, verschafft. Die Gesellschaft gehört zu 75,1 Prozent dem Verteidigungsministerium und zu 24,9 Prozent der Deutschen Bahn AG. Sie übernimmt auch den Fahrdienst des Deutschen Bundestags. Alle Netzverbindungen nach außen und in Richtung der Kunden – Verteidigungsministerium, Bundeswehr, Deutscher Bundestag wurden daraufhin unterbrochen. Das IT-Netz wurde zunächst per E-Mail mit dem Erpressungstrojaner „Emotet“ infiziert. Dieser hat dann den Erpressungstrojaner „QakBot“ und die Schadsoftware „Cobalt Strike“ nachgeladen.

Wenige Wochen vor der Präsidentschaftswahl in den USA gerät der Hack des US-amerikanischen Social-News-Aggregator Reddit in die Schlagzeilen. Auf der Website, auf der registrierte Benutzer Inhalte einstellen bzw. anbieten können, wurden mehrere Konten von Moderatoren diverser Sub-Reddits von Unbekannten gekapert. Offenbar waren diese Konten nicht durch eine Zwei-Faktor-Authentifizierung geschützt. So war es den Angreifern möglich, über diese Konten für die Wiederwahl des amtierenden US-Präsidenten Donald Trump zu werben.

Unbekannte Angreifer haben die Server der einzigen neuseeländischen Börse, New Zealand Exchange (NZX), mit Hilfe von DDoS-Attacken lahmgelegt. Der Handel wurde mehrfach ausgesetzt. Der neuseeländische Geheimdienst wurde eingeschaltet.

Beschleunigte und sicherere „RISE with SAP“-Transformation

20. November 2024

Der Onapsis Secure RISE Accelerator soll Unternehmen bei ihrer „RISE with SAP“-Transformation unterstützen. Das neue Angebot reduziert laut Anbieter Sicherheits- und Compliance-Herausforderungen. Dazu liefert es eine strukturierte, gebündelte Lösung, die die Projektplanung und -durchführung vereinfacht und beschleunigt. […]

Partnerschaft für Open-Source-KI-Richtlinien

20. November 2024

Ziel einer Partnerschaft zwischen der Eclipse Foundation und der Open Source Initiative ist es, die Interessen der Open-Source-Community bei der Umsetzung regulatorischer Initiativen zu Open Source Artificial Intelligence (OSAI) zu vertreten. […]

ERP-Systeme: Cloud bietet bessere Cybersicherheit

20. November 2024 Guido Herres *

Bei produzierenden Unternehmen häufen sich die Fälle, in denen On-Premises ERP-Systeme, die wertvolle Daten und Geschäftsprozesse verwalten, zum Einfallstor für Ransomware-Angriffe werden. Bei neun von zehn Ransomware-Angriffen sind ERP-Systeme betroffen. […]

Otto Neuer, Regional VP und General Manager bei Denodo. (c) Denodo

Wie logisches Datenmanagement das ESG-Reporting vereinfacht

20. November 2024 pi/wf

Mit zunehmendem Bewusstsein für Nachhaltigkeitsthemen wächst auch der Druck, den Stakeholder diesbezüglich auf Unternehmen ausüben. Gerade auf Seiten der Gesetzesgeber entstehen vermehrt Richtlinien, die „ESG“ (Enviornmental, Social und Governance)-Anliegen vorantreiben und Unternehmen zu mehr Transparenz in Form von entsprechender Berichterstattung verpflichten. […]

Frank Schwaak, Field CTO EMEA bei Rubrik (c) Rubrik

Wie CIOs Unternehmen als Cloud-Lotse sicher durch Daten- und Sicherheitsrisiken führen

19. November 2024 Frank Schwaak*

In einer fragmentierten Infrastruktur ist es herausfordernd, den Durchblick über Daten und Kosten zu behalten. CIOs werden zu Lotsen, die das Unternehmen sicher durch die unterschiedlichen Cloud-Umgebungen steuern müssen. Was können Unternehmen also tun, um den Überblick über Cloud-Anwendungen zu behalten und den Kurs zwischen Cloud und Cyberresilienz zu halten? […]

Ass. Prof. Dr. Johannes Brandstetter, Chief Researcher bei NXAI (c) NXAI

KI-Forschung in Österreich: Deep-Learning zur Simulation industrieller Prozesse

19. November 2024 pi/kdl

Als erstes Team weltweit präsentiert das NXAI-Forscherteam um Johannes Brandstetter eine End-to-End-Deep-Learning Alternative zur Modifizierung industrieller Prozesse, wie Wirbelschichtreaktoren oder Silos. Das Team strebt schnelle Echtzeit-Simulationen an, plant den Aufbau von Foundation Models für Industriekunden und fokussiert sich im nächsten Schritt auf die Generalisierung von Simulationen. […]

Black Friday: Wie man Online-Schnäppchen macht, ohne persönlichen Daten zu riskieren

19. November 2024

Der Black Friday ist oft gleichbedeutend mit attraktiven Angeboten und vollen Warenkörben. Aber diese Zeit ist ebenso attraktiv für Cyberkriminelle, die auf einfache Beute aus sind. Keeper Security gibt 7 Tipps, wie Schnäppchenjäger sicher bleiben. […]

5G und GPS-Tracker: Was die neue Netzwerktechnologie bringt

19. November 2024 Simon Müller *

In Österreich schreitet der Ausbau des 5G-Netzes kontinuierlich voran, sodass Unternehmen und Privatpersonen zunehmend von den Verbesserungen profitieren. Die Kombination aus 5G und GPS-Tracking könnte daher schon bald neue Standards in zahlreichen Branchen setzen. […]

Die besten Arbeitgeber der Welt