Blog
Wir teilen unser Wissen gerne!
Neuste Beiträge
Follina Zero-Day Schwachstelle (CVE-2022-30190)
Am 27.05.2022 warnten Sicherheitsforschende der Gruppe nao_sec vor einer Schwachstelle des Microsoft Windows Support Diagnostic Tool (MSDT). Die auf den Namen “Follina” getaufte Sicherheitslücke CVE-2022-30190, erlaubt Angreifern das Ausführen beliebiger...
Einsicht in die Ökonomie der Informationssicherheit aus der Sicht von Ross Anderson, Tyler Moore et al.
Macht Informationssicherheit überhaupt noch Sinn oder reicht es, die gesetzlichen Anforderungen nachzugehen? Was steht hinter dem Konzept ISMS?Wir schauen hinter die Fassaden und blicken in die Gründe, warum Unternehmen sich so schwertun, Sicherheitskonzepte...
Warum Risk Management Framework und Cybersecurity Framework von NIST auch Potenzial für Deutschland bieten
Die Landschaft der Informationssicherheit in der Welt ist relativ divers mit verschiedenen Herangehensweisen und Standards, aber ein Land sticht besonders hervor: Deutschland. Während sich andere Länder auf die von NIST (National Institute for Standards in Technology)...
Marriott – Der Starwood-Hack und die rapide Erholung
Letzte Woche hatte der CEO Arne Sorensen eine Erklärung abgegeben und neue Details zu dem Leck bei Marriott geschildert: Am 30. November 2018 hatten Ermittler herausgefunden, dass 383 Millionen Kundendaten, 18,5 Millionen Passwörter, 5,25 Millionen Reisepassnummern,...
The Overlooked Danger: Selection of Security Controls
There are so many fast routes to establish security management as well as controls that the risks of going by the book might be overlooked. It is easy to use frameworks, standards like ISO 27001 or other regulatory requirements and never get into the habit of...