Blogs zu Security Research

Dass sich die Cybersecurity verändert, ist unvermeidlich. Das Jahr 2024 bringt für die Branche eine Menge Unruhe, in Form geopolitischer Spannungen und strengerer Compliance-Vorgaben – und natürlich auch durch den rasanten Siegeszug generativer KI.

Jason Lee gibt einen Überblick zu den wichtigsten Ergebnissen aus Splunks neuem CISO-Report und spricht über industrie- und regionsspezifische Trends.

Das Splunk Threat Research Team präsentiert gängige Arten von Missbrauch der Windows-Registry durch aktuell grassierende Malware-Familien und zeigt, wie man sie erkennt.

Sicherheit ist und war immer schon ein harter Job. Und die Teams werden weiterhin mit immer heftigeren Cyberangriffen konfrontiert. Gleichzeitig prasseln Fehlalarme auf sie ein und am Ende kommen immer zu viele Stunden zusammen, weil die Personaldecke einfach zu dünn ist.

Das Splunk SURGe-Team testet den Wahrheitsgehalt der von LockBit im Februar 2021 veröffentlichten Studienergebnisse zu Verschlüsselungsgeschwindigkeiten von Ransomware.

Informiert euch über das diesjährige Angebot unseres Security Content Tracks der .conf22.

Der Splunk SURGe-Bericht zeigt, dass die Vorbeugung von Ransomware-Angriffen wichtiger ist, als die Reaktion und Schadensbegrenzung darauf.

Eine schwerwiegende Sicherheitslücke (CVE-2021-44228) für Remotecodeausführung (Remote Code Execution, RCE) in der beliebten Open-Source-Protokollbibliothek Apache Log4j stellt eine Bedrohung für Tausende Anwendungen und Drittanbieterdienste dar, die diese Bibliothek nutzen. Erfahrt von Splunk SURGe, wie ihr Log4j 2 RCE mit Splunk erkennen könnt.

John Dominguez, der Verantwortliche für den Security-Track der .conf21, stellt euch seine Favoriten unter den Security-Sessions vor und gibt Einblicke in Veranstaltungen, die ihr für die diesjährige .conf vormerken solltet.