Is your PC hacked? RAM Forensics with Volatility
In diesem Video wird erklärt, wie sich ein gehacktes System dank erweiterter Memory-Forensik eines RAM-Dumps mit Volatility auf Malware-Spuren untersuchen lässt.
Sicherheit
How to know if your PC is hacked? Suspicious Network Activity 101
Wie lässt sich feststellen, ob ein Rechner gehackt oder durch Malware infiziert wurde? Dieses Video beleuchtet das Feld der digitalen Forensik, um verdächtigen Netzwerkaktivitäten auf die Schliche zu kommen.
Firewall auf Ubuntu/Debian/.. Server verwalten - ufw für Anfänger (Server Administration)
In diesem Video wird gezeigt, wie man die Firewall auf Ubuntu oder Debian Server üblicherweise verwaltet. Das Tutorial richtet sich an Anfänger, die die ersten Schritte mit einer Linux-Firewall gehen möchten.
Die Zukunft der Mehr-Faktor-Authentifizierung - Kielux 2022
Ein Vortrag von Cornelius Kölbel auf der Kielux 2022 zur Zukungt der Mehr-Faktor-Authentifizierung. Hierzu stellt der Experte privacyIDEA vor und wirft einen Blick auf mögliche künftige Szenarien im Bereich der MFA.
KI für besseren Schutz vor Betrügern
McAfee hat die Einführung der KI-gestützten "McAfee Scam Protection" angekündigt. Die neueste Erweiterung der Produktsuite nutzt eine KI-basierte Technologie im Kampf gegen Cyberkriminelle, die ihrerseits verstärkt auf KI setzen.
Sichere E2E-Verschlüsselung im Unternehmen
Hybrid Work ist gekommen, um zu bleiben und die Arbeitsplätze sind mittlerweile entsprechend ausgestattet. Für jede Branchenanforderung gibt es eine eigene Software, die oft als SaaS aus der Cloud bezogen wird. Dabei gilt es, Sicherheitslücken zu vermeiden. Eine Maßnahme hierzu kann konsequente Ende-zu-Ende-Verschlüsselung nach dem Zero-Knowledge-Prinzip sein.
Download der Woche: pestudio
Es kann nie schaden, Software auf Sicherheitslücken abzuklopfen. Hier geht Ihnen pestudio zur Hand, das der Hersteller als Tool zum "Malware Initial Assessment" bezeichnet. Ohne ein Programm starten zu müssen, erhalten Sie mit dem Werkzeug einen Überblick über dessen Code-Bestandteile.
Bequemlichkeit spielt Cyberkriminellen in die Karten
Gemäß dem aktuellen "Active Adversary Report" von Sophos ist die Kompromittierung von Anmeldedaten auch deshalb so attraktiv die Cyberkriminelle, da in vielen Organisationen Multifaktor-Authentifizierung immer noch ganz fehlt oder nicht konsequent umgesetzt ist.
Im Test: Wazuh
Extended Detection and Response und Security Information and Event Management sind zwei elementare Bausteine von Sicherheitskonzepten, in der Praxis aber regelmäßig kompliziert umzusetzen. Die Open-Source-Software Wazuh verspricht, dies zu vereinfachen, und positioniert sich als Rundum-Sorglos-Paket für IT-Sicherheit.
Zehn Jahre Crypto-Ransomware
Wie schnelllebig die Cybercrime-Szene ist, lässt sich an vielen Trends, Taktiken und Namen ablesen. Ein paar wenige haben allerdings langfristig einen bleibenden Eindruck hinterlassen. Als erste Ransomware mit Crypto-Bezahlung läutete CryptoLocker vor zehn Jahren ein neues Zeitalter ein.