NIS-2 in Practice: How a Managed SOC Supports Compliance with Regulatory Requirements
实施 NIS 2 指令的要求不仅仅涉及引入新工具:它还需要有效的流程、IT 系统的持续监控以及专门的 IT 安全专业知识。这正是许多企业面临的挑战所在。托管安全运营中心 (SOC) 可以帮助实施所需的措施,并且是任何 IT 安全策略的关键组成部分。
Fake Document, Real Access: Foxit Impersonation Enables Stealth VNC Control
冒充可信供应商的攻击者不仅会损害原始供应商的声誉,还会造成大量麻烦。
Claude Mythos: Dangers and rewards, right next to each other
关于 Anthropic 的“神话”已经有很多文章了。虽然有些人对此表示欢迎并拥抱新的可能性,但另一些人则预示着网络安全的终结。事实介于两者之间。
“Implementing NIS-2 is an organizational stress test”
许多公司仍未完全关注 NIS-2。然而,这不再仅仅是注册要求。在本次采访中,G DATA CyberDefense 监管专家 Matthias Zuchowski 博士解释了公司现在需要做什么、典型的陷阱在哪里,以及如何务实地实施这些要求。
"Pics or it didnt happen" - What BlueHammer tells us about Vulnerability Disclosure
上周,有报道称 Microsoft Windows 中存在未修补的安全漏洞。 “BlueHammer”0day漏洞允许普通用户获得系统级权限。据称,微软拒绝接受有关该漏洞的报告,因为缺少视频证据。
Security Awareness: Why employees are essential for IT security
技术保护措施只是成功的一半。在本次采访中,Cyber Samurai 的 Frank Queißer 解释了为什么安全意识是现代 IT 安全的重要组成部分、公司如何识别员工之间的知识差距,以及为什么现实的培训可以带来安全方面的长期改进。
Phishing SMS: How to Recognize Fraudulent Messages and Protect Yourself Effectively
弹出一条短消息:一条来自送货服务的假定短信通知了包裹,来自您的银行的警告敦促您立即确认您的帐户详细信息,或者一个假定的朋友通过新号码联系。这些短信被称为“短信诈骗”(短信和网络钓鱼的组合),不仅仅是垃圾邮件。
与恶意软件作者交谈的情况很少见,大多数分析师都听说过,但自己很少经历过。识别恶意软件活动背后的个人通常是威胁研究中最困难的方面之一。在这种情况下,一开始的例行调查很快就变成了与代码背后的人的直接和意外的接触。
Managed SOC: Why Choosing a Provider Is a Strategic Decision
托管安全运营中心 (SOC) 使公司能够 24/7 监控其 IT 基础设施,并快速响应威胁、安全事件和有针对性的网络攻击。攻击是自动化的、全球性的,并且全天候发生。因此,选择正确的托管 SOC 提供商不仅决定技术安全,还决定长期保护、响应能力和数字主权。
NIS-2: What the end of the registration period means for management teams
2026 年 3 月 6 日标志着 NIS-2 指令下的公司的注册期结束。在“Bundesamt für Sicherheit in der Informationstechnik”(BSI)注册将把监管过渡期转变为具有约束力的监管情况。随之而来的是管理层网络安全的新职责和培训要求。
Free Games, Costly Consequences
PiviGames 是一个流行的西班牙游戏平台,因提供盗版电脑游戏的下载链接而在游戏社区中广为人知。这样的平台提供了有吸引力的内容,多年来在游戏社区中建立了声誉。然而,PiviGames 已不仅仅是免费娱乐的来源;它已发展成为一个成熟的恶意软件分发中心,允许恶意行为者危害毫无戒心的用户。
Oberberg-Online Informationssysteme GmbH 是 G DATA 的长期销售合作伙伴,依赖德国网络防御专家的托管安全运营中心 (SOC) 解决方案。在我们的“G DATA 托管 SOC 背后的思想”系列中,Dirk Zurawski 谈到了他作为客户和托管 SOC 之间的纽带的角色、“德国制造”IT 安全的重要性以及令他印象深刻的客户体验。
OpenClaw: Hit the ground running, with security lagging behind
过去几周,OpenClaw 在人工智能爱好者中引起了不小的轰动,同时也让安全专家中的白发多了一些。但是 OpenClaw 到底是怎么回事呢?
OpenClaw: Hit the ground running, with security lagging behind
过去几周,OpenClaw 在人工智能爱好者中引起了不小的轰动,同时也让安全专家中的白发多了一些。但是 OpenClaw 到底是怎么回事呢?
Officials sound the alarm: Phishing attacks on politicians, journalists via Signal messenger
据信受到国家支持的攻击者目前正试图控制属于德国和整个欧洲政界人士、记者和其他知名人士的 Signal 账户。例如,在这样做时,他们冒充信号支持聊天机器人。
Officials sound the alarm: Phishing attacks on politicians, journalists via Signal messenger
据信受到国家支持的攻击者目前正试图控制属于德国和整个欧洲政界人士、记者和其他知名人士的 Signal 账户。例如,在这样做时,他们冒充信号支持聊天机器人。
通过托管扩展检测和响应 (MXDR),Breisgau-Hochschwarzwald 地区管理办公室全天候保护其 2,000 多个客户端和服务器。在接受采访时,区行政办公室负责技术 IT 安全的 IT 管理员 Manuel Seifer 解释了在选择提供商时起决定性作用的要求以及为何与 G DATA 的合作令人信服。在本次采访中,区行政办公室负责技术 IT 安全的 IT 管理员 Manuel Seifer 解释了哪些要求在选择提供商时起决定性作用,以及为何与 G DATA 的合作如此令人信服。
