BLOGS (Digitalisierung 360-Grad)

Swiss Cyber Security Blog

InfoGuard – Schweizer Experte für innovative Netzwerklösungen und umfassende Cyber Security

CSIRT-Insights: Optimierung der Event-Log-Analyse und Erfassung im DFIR

Velociraptor ist eine leistungsfähige und moderne, in zahlreichen Organisationen eingesetzte DFIR-Software (Digital Forensics and Incident Response). Die verwendete Velociraptor Query Language (VQL) wird zur Ausführung von Abfragen auf einem oder mehreren Hosts verwendet. Der Prozess für Incident Responder wird dadurch vereinfacht, dass Sie bestimmte Elemente abfragen können, ohne langwierige Suchen und Abfragen über kompakte Dateisysteme durchführen zu müssen. Erfahren Sie, wie Sie mit Hilfe eingebauter Accessoren mit wenig Aufwand auf Dateien und Ereignisprotokolle zugreifen, wie ein Artefakt aussieht und wie Sie die gesammelten Daten anreichern und normalisieren können.

Revidierte Swift CSCF v2024: Risikomanagement von Drittanbietern im Fokus

Die Society for Worldwide Interbank Financial Telecommunication (Swift) entwickelt ihr Kundensicherheitsprogramm (Customer Security Programme, CSP) kontinuierlich weiter, was den neuen Herausforderungen gerecht wird. Die bevorstehenden Änderungen im Swift Customer Security Controls Framework (CSCF) v2024 legen den Schwerpunkt auf das Risikomanagement von Drittanbietern und spiegeln die zunehmenden Bedenken hinsichtlich der Sicherheit und der gesetzlichen Bestimmungen im EU-Raum wie DORA und NIS2 wider. In diesem Beitrag decken wir die Vorteile der neuen Vorgaben auf, untersuchen die wichtigsten Änderungen an den Kontrollen und ihre Auswirkungen auf Sie als Swift-Nutzer.

[Alert] VUMA: RegreSSHion – Gefahr für exponierte SSH-Zugänge

Die Qualys Threat Research Unit (TRU) hat eine Schwachstelle in OpenSSHs Server – auch bekannt als sshd – in glibc-basierten Linux-Systemen entdeckt, die eine entfernte, unauthenticated Remote Code Execution (RCE) ermöglicht. Die Sicherheitslücke wurde CVE-2024-6387 zugeordnet.

14. InfoGuard Security Lounge: Was Cyberresilienz, Lieferketten und KI verbindet

Am 25. Juni 2024 ging die 14. InfoGuard Security Lounge im Casino Theater Zug über die Bühne. Mit über 750 Gästen aus der Schweiz, Deutschland und Österreich übertraf die hybride Veranstaltung den letztjährigen Zuschauerrekord und die Erwartungen aller. Inspirierende Präsentationen, ein auf einem konkreten Cyberangriff basierenden Talk zum Thema «No-Breach dank SOC und CSIRT» und die spannenden Keynotes von Mark T. Hofmann, Kriminal- und Geheimdienstanalyst, und Dr. Hannes P. Lubich, Verwaltungsratsmitglied bei InfoGuard, begeisterten die Gäste. Haben Sie die InfoGuard Security Lounge verpasst? Kein Problem, denn dieser Artikel liefert einerseits zentrale Erkenntnisse der Keynotes und Präsentationen. Und andererseits die Möglichkeit, die Aufzeichnungen herunterzuladen und sich bereits für die 15. Ausgabe anzumelden.

Operationelle Resilienz: Cyberangriffe DORA-konform und effizient abwehren

Seit die EU mit strengeren Cybersicherheitsanforderungen auf die steigende Bedrohungslage reagiert hat – man denke an das FINMA-Rundschreiben, den Cyber Resilience Act (CRA) und an NIS2 –, gewinnt die operationelle Resilienz national wie international rasant an Bedeutung. Zu Recht. Von den verschärften Anforderungen betroffen sind nicht nur regulierte Sektoren oder Betreiber kritischer Infrastrukturen (KRITIS). DORA richtet sich auch an ein breites Spektrum von Organisationen aus dem Finanz- und IKT-Bereich. Doch was bedeutet operationelle Resilienz für Ihr Unternehmen? Und welche Richtlinien sind bei der Umsetzung von Massnahmen zu beachten? Fragen über Fragen, die wir in diesem Beitrag beantworten und darüber hinaus praxisnahe Empfehlungen zur Umsetzung in Ihrem Unternehmen mitliefern.