Aktuelle Beiträge

In Kliniken lassen sich viele Prozesse digitalisieren und automatisieren, um das Klinikpersonal zu entlasten. Jedoch birgt die Digitalisierung auch das Risiko von Cyberangriffen, zumal Systeme und Medizingeräte oft nicht ausreichend vor unbefugten Zugriffen geschützt sind. Deshalb ist eine Public-Key-Infrastruktur in Verbindung mit einem Identity- und Access-Management ein wichtiger Baustein, um die Security in medizinischen Einrichtungen zu erhöhen.

Die Security-Software Falcon von CrowdStrike brachte weltweit Windows-Rechner zum Absturz. Da auch die Microsoft-Cloud von dem Fehler betroffen zu sein schien, wirkte sich der Fehler auf zahlreiche Firmen wie Flughäfen und Banken aus. Ein Workaround soll betroffene PCs wieder zum Leben erwecken, wobei auch CrowdStrike den Fehler inzwischen behoben hat. Eine Gruppenrichtline kann außerdem helfen.

Eine als Google Authenticator getarnte, digital signierte Malware namens DeerStealer wird derzeit über GitHub verteilt. Die Infektionskette beginnt mit einer gefälschten Google-Website, die auf das GitHub-Repository leitet, von der die Schadsoftware geladen und ausgeführt wird. Für die Abwehr stehen unter anderem YARA-Regeln bereit.

Viele Mitarbeiter machen sich nur wenig Gedanken, bevor Sie Dateien mit anderen austauschen. Fast in jedem Textdokumenten sind jedoch persönliche Daten sind zu finden – Beispiele dafür sind Details zum Urheber sowie der Gesamt-Bearbeitungszeit eines Projekts. Unter dem beliebten LibreOffice-Paket können Sie mit ein paar Hangriffen verhindern, dass diese sensiblen Informationen überhaupt erst angelegt werden.

Nutzer von Claude, der KI von Anthropic, haben nun auch über Android-Geräte Zugriff auf den Chatbot. Hierfür bietet das Unternehmen seit Kurzem eine eigene App an.

Die Vorgaben des EU AI Act werden Unternehmen in der kommenden Zeit intensiv beschäftigen. Neben den administrativen Anforderungen steht vor allem die konkrete technische Umsetzung im Fokus. Der Onlinebeitrag erläutert, welche Maßnahmen zu ergreifen sind: So sollten Unternehmen vor allem mit der Risikoklassifizierung der eingesetzten KI nicht zu lange zögern. Doch auch ein effektives Risikomanagement erfordert ausreichende Vorbereitung und eine gute Kenntnis der eigenen IT-Landschaft.

Red Hat hat neue Funktionen für OpenShift vorgestellt sowie die allgemeine Verfügbarkeit des "Advanced Cluster Security Cloud Service" bekanntgegeben. Die Erweiterungen, die mit OpenShift 4.16 bereitstehen, sollen Unternehmen dabei unterstützen, Workloads einfacher zu entwickeln, zu verbinden und deren Sicherheit zu verbessern.