18.10.2018
18. Oktober 2018
Cloud Security Newsletter
Autor: com! professional
Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Mehr Sicherheit für die Google-Cloud / Oracle stellt Cloud 2.0 vor / Kritische Lücken in Amazon FreeRTOS
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
SECURITY BRIEFING
Mehr Sicherheit für die Google-Cloud. Für Unternehmen ist es eine Herausforderung, die Zugangsberechtigungen mobiler Anwender zur Cloud zu verwalten. Bevorstehende Updates für die Google Cloud Plattform sollen das Identitätsmanagement einfacher und sicherer machen. >>> security-insider.de
Oracle stellt Cloud 2.0 vor. Auf der Hausmesse OpenWorld hat Oracle-Gründer Larry Ellison die zweite Generation der Cloud-Datenbank des Unternehmens präsentiert, die vor allem neue und herausragende Sicherheits-Features in den Mittelpunkt stellt. >>> computerworld.ch
Kritische Lücken in Amazon FreeRTOS. In dem von Amazon betreuten Echtzeitbetriebssystem FreeRTOS und einigen Derivaten haben Experten mehrere kritische Sicherheitslücken entdeckt. Für die AWS FreeRTOS-Versionen 1.3.2 bis v1.4.2 sind bereits Patches verfügbar. >>> thehackernews.com
CSA will Unternehmen unterstützen. Linda Strick, Director EMEA, erläutert die wichtigsten Zielsetzungen der Cloud Security Alliance in Europa. Die Initiative bietet demnach Tools und Tipps an und stellt Ressourcen zur Verfügung. >>> it-zoom.de
TPM für Cybersicherheit im vernetzten Auto. Von Infineon kommt das weltweit erste Trusted Platform Module, eine Hardware-basierte Sicherheitslösung, die die Kommunikation mit vernetzten Fahrzeugen absichern soll. >>> elektronikpraxis.vogel.de
Kritische Lücken in Amazon FreeRTOS. In dem von Amazon betreuten Echtzeitbetriebssystem FreeRTOS und einigen Derivaten haben Experten mehrere kritische Sicherheitslücken entdeckt. Für die AWS FreeRTOS-Versionen 1.3.2 bis v1.4.2 sind bereits Patches verfügbar. >>> thehackernews.com
CSA will Unternehmen unterstützen. Linda Strick, Director EMEA, erläutert die wichtigsten Zielsetzungen der Cloud Security Alliance in Europa. Die Initiative bietet demnach Tools und Tipps an und stellt Ressourcen zur Verfügung. >>> it-zoom.de
TPM für Cybersicherheit im vernetzten Auto. Von Infineon kommt das weltweit erste Trusted Platform Module, eine Hardware-basierte Sicherheitslösung, die die Kommunikation mit vernetzten Fahrzeugen absichern soll. >>> elektronikpraxis.vogel.de
TRENDS & ANALYSEN
Banken und Versicherer kooperieren verstärkt mit Fintechs. Banken und Versicherer arbeiten intensiver mit Fintechs zusammen als bisher angenommen. PwC geht von über 850 Kooperationen aus. >>> com-professional.de
Mogelpackungen bei Cyber-Versicherungen. Erstmals hat eine Ratingagentur gewerbliche Cyberpolicen für den deutschen Markt getestet, die sich an kleine und mittlere Unternehmen wenden. Das Fazit: auf neue Risiken reagieren manche Versicherer mit Mogelpackungen. >>> versicherungsbote.de
Remote Execution Bug in Cisco WebEx. Eine ungewöhnlich tückische Sicherheitslücke haben Forscher in Ciscos Collaboration-Software WebEx aufgedeckt. Besonders daran: der Bug kann auch ausgenutzt werden, ohne dass WebEx auf Remote-Verbindungen „lauscht“. >>> bleepingcomputer.com
IoT verändert Sicherheitsdenken. In IoT-Projekten müssen sowohl die Geräte als auch die Daten abgesichert werden. Eine in dieser Hinsicht bewährte Technologie ist eine auf Best Practices basierende Public Key Infrastructure. >>> it-daily.net
Remote Execution Bug in Cisco WebEx. Eine ungewöhnlich tückische Sicherheitslücke haben Forscher in Ciscos Collaboration-Software WebEx aufgedeckt. Besonders daran: der Bug kann auch ausgenutzt werden, ohne dass WebEx auf Remote-Verbindungen „lauscht“. >>> bleepingcomputer.com
IoT verändert Sicherheitsdenken. In IoT-Projekten müssen sowohl die Geräte als auch die Daten abgesichert werden. Eine in dieser Hinsicht bewährte Technologie ist eine auf Best Practices basierende Public Key Infrastructure. >>> it-daily.net
EXPERTISEN
DevOps bedeutet 360-Grad-Kooperation. IT verwandelt die Welt der Banken tief greifend. Eine Antwort darauf heißt DevOps, wie DevOps Lead Cecilia Fernandez de Cordoba von der Deutschen Bank erläutert. >>> com-professional.de
Nachhaltige IT-Security: 5 Fakten für CISOs. Der Chief Information Security Officer muss sich neben bekannten Angriffsvektoren zunehmend auch mit bislang unbekannten Gefahren herumschlagen. >>> cio.de
Social-Engineering-Angriffe erkennen. Phishing, Whaling, CEO-Fraud – Social-Engineering-Angriffe auf Mitarbeiter nicht nur ganz großer Unternehmen häufen sich. Welche Tricks die Angreifer vorzugsweise benutzen und wie man sich dagegen schützen kann. >>> computerwoche.de
Nachhaltige IT-Security: 5 Fakten für CISOs. Der Chief Information Security Officer muss sich neben bekannten Angriffsvektoren zunehmend auch mit bislang unbekannten Gefahren herumschlagen. >>> cio.de
Social-Engineering-Angriffe erkennen. Phishing, Whaling, CEO-Fraud – Social-Engineering-Angriffe auf Mitarbeiter nicht nur ganz großer Unternehmen häufen sich. Welche Tricks die Angreifer vorzugsweise benutzen und wie man sich dagegen schützen kann. >>> computerwoche.de
Scaleway
Cloud-Trends im Jahr 2022
Der europäische Multi-Cloud-Provider Scaleway hat die wesentlichen Cloud-Trends für 2022 identifiziert. Cloud-Nutzer werden demnach neue Faktoren für ihre Cloud-Dienste berücksichtigen: Souveränität, Datenschutz, Wahlfreiheit und Umweltfreundlichkeit.
>>
Newsletter-Marketing 2022
Studie belegt: Für Unternehmen ist E-Mail-Marketing unverzichtbar
Die E-Mail ist als Marketinginstrument gesetzt. Das belegt eine aktuelle Studie. Sie zeigt auch: Der Handel hat das Newsletter-Marketing weitgehend professionalisiert – allen voran der Haustiershop ZooRoyal.
>>
DDoS-Angriffe
BSI befürchtet Cyber-Attacken auf den Handel am Black Friday
Für Online-Händler naht das große Geschäft des Jahres. Doch die Rabatt-Aktionen an Back Friday und Cyber Monday dürften nicht nur Kunden anlocken, sondern auch Cyber-Kriminelle.
>>
StepStone
Auswertung: Der Jobmarkt boomt
Wer aktuell das Gefühl hat, im falschen Job zu stecken oder eine neue berufliche Herausforderung sucht, hat hervorragende Karten auf dem Arbeitsmarkt.
>>