29. August 2019
Cloud Security Newsletter
von
com!
professional - 29.08.2019
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Drei Cyberangriffstechniken, die Sie kennen sollten / Schwachstellen bei Fintech-Apps / Per ML-Shield gegen verdächtige Aktivitäten
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
Security Briefing
Drei Cyberangriffstechniken, die Sie kennen sollten. Angreifer infiltrieren Netzwerke auf unterschiedlichste Art: von Phishing über Brute Force bis hin zu Drive-by-Infektionen. Der Artikel erläutert drei der gängigsten Techniken, die Hacker nutzen, um an vertrauliche Unternehmensdaten zu kommen. >>> com-professional.de
Schwachstellen bei den 100 beliebtesten Fintech-Apps entdeckt. Die 100 beliebtesten Fintech-Apps weisen allesamt Schwachstellen auf. Die älteste, nicht abgedichtete Sicherheitslücke stammt aus dem Jahr 2012. Außerdem sind 64 Prozent der getesteten Apps nicht DSGVO-konform. >>> com-professional.de
Per ML-Shield gegen verdächtige Aktivitäten und versehentliche Datenlecks. Bei Box macht man sich Gedanken über Sicherheit: unter dem Namen „Box Shield“ soll ein neues System manueller und automatisierter Kontrollen für Dateien und Ordner sichere Arbeitsabläufe schaffen und Datenlecks verhindern. >>> it-finanzmagazin.de
Linux Foundation gründet Konsortium für Datensicherheit. Die Linux Foundation hat zusammen mit führenden Tech-Konzernen ein Datensicherheits-Konsortium gegründet, das sich der Entwicklung freier und sicherer Lösungen für die Cloud verschrieben hat. Zu den Mitgliedern zählen Alibaba, Google, IBM, Microsoft sowie Red Hat. >>> com-professional.de
Trends & Analysen
Wie Multi-Cloud-Sicherheit aussehen muss. Zentrale Erkenntnis der Multi-Cloud-Studie 2019 von Interxion: Fast alle deutschen Unternehmen beschäftigen sich derzeit mit der Multi-Cloud, nur 7,6 Prozent haben das Thema bislang ignoriert. Der Multi-Cloud-Ansatz verlangt nach einer besonderen Sicherheitsstrategie. >>> cloudcomputing-insider.de
Ransomware-as-a-Service und Open-Source-Malware weiter auf dem Vormarsch. Je mehr RaaS- und Open-Source-Optionen verfügbar sind, desto größer werden das Volumen und die Aggressivität von Ransomware-Angriffen. Da es nur relativ wenig echte Malware-Autoren gibt, stellen sie ihre Ideen und Programme verstärkt als Services zur Verfügung. >>> infopoint-security.de
CLOUD Act - Schatten über der DSGVO. Für Fälle, in denen US- und europäisches Recht kollidieren, sollen bilaterale Abkommen die Art des Datenzugriffs genauer regeln. Doch die entsprechenden Verhandlungen befinden sich erst am Anfang. Somit herrscht gegenwärtig rechtliche Unsicherheit. >>> it-daily.net
Checkliste für IT-Sicherheit in der Cloud. Dass bei Cloud-Lösungen die Unternehmensdaten auf fremden Servern liegen, wird in der Praxis gerne übersehen. Umso wichtiger ist es, sich vor dem Wechsel in eine Cloud intensiv Gedanken über die IT-Sicherheit zu machen. >>> computerwoche.de
Aktuelle Warnungen
Cisco warnt vor öffentlichem Exploit-Code für kritische Switch-Fehler. Cisco hat die Sicherheitshinweise für drei Anfang August behobene Schwachstellen in Serie 220 Smart Switches aktualisiert und warnt seine Kunden, dass Exploit-Code hierfür offenbar bereits öffentlich verfügbar sei. >>> bleepingcomputer.com