09.05.2019
09. Mai 2019
Cloud Security Newsletter
Autor: com! professional
Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Hackerangriff auf Microsofts Exchange-Server / Was taugen Cloudbasierte Sicherheitslösungen? / WordPress: Schutz gegen Supply-Chain-Attacken
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
Security Briefing
Hackerangriff auf Microsofts Exchange-Server. Der IT-Security-Spezialist Eset hat Angriffe der Hackergruppe Turla auf diplomatische Einrichtungen und Ministerien in Europa und dem Nahen Osten enttarnt. Die Cyberspione benutzten dazu die Backdoor LightNeuron in Microsofts Exchange-Server. >>>com-professional.de
Was taugen Cloudbasierte Sicherheitslösungen? Cloudbasierte Sicherheitslösungen dringen vermehrt in Bereiche vor, die bisher klassischen „On-Premise“ oder Hosting-Lösungen vorbehalten waren. Eine Firewall per Click bereitgestellt und nach Zeit abgerechnet, funktioniert mittlerweile zuverlässig. >>>all-about-security.de
WordPress 5.2 bringt Schutz gegen Supply-Chain-Attacken. Das vor einigen Tagen veröffentlichte WordPress-Build 5.2 wird für alle Kernupdates mit digitalen Offline-Signaturen ausgeliefert, die als Schutzmaßnahme gegen mögliche Supply-Chain-Angriffe dienen sollen. >>>bleepingcomputer.com
Windows 10 und Office 365: Microsoft verspricht Verbesserungen beim Datenschutz. Microsofts Datensammelei in Windows 10 und Office steht in der Kritik. Nun will das Unternehmen nachbessern – offenbar aber nicht bei allen Office-Paketen. Produkte, die gekauft und lokal installiert werden, erhalten die Anpassungen möglicherweise nicht. >>>heise.de
Trends & Analysen
Blockchain-Frameworks für den Mittelstand. Offene Blockchains könnten KMUs gegen die Konzerne stärken. Noch zögern die Mittelständler aber. Zu den Hindernissen zählen fehlende Anwendungsfälle, ein Mangel an Blockchain-Experten sowie rechtliche Unsicherheiten. >>>com-professional.de
Was sind die Datenschutz-Versprechen aus dem Silicon Valley wert? Die aktuelle Google I/O und die dort vorgestellten Neuerungen des Konzerns sind das beste Beispiel, um zu zeigen, wie paradox das Verhältnis zwischen Datenschutz und Datennutzung im Silicon Valley derzeit ist. >>>com-professional.de
Datenschutzverletzungen in der Cloud - Die Provider trifft kaum Schuld. Störfälle innerhalb von Public-Cloud-Infrastrukturen werden eher durch die eigenen Mitarbeiter als durch den Cloud-Anbieter verursacht. Zu diesem Ergebnis kommt eine aktuelle, weltweit durchgeführte Studie von Kaspersky Lab. >>>it-daily.net
Tipps & Expertisen
Mehr Sicherheit in Azure-Umgebungen. Laut Palo Alto Networks unterliegen Unternehmen häufig dem Irrtum, für Azure würden die gleichen Sicherheitskontrollen wie für AWS oder GCP gelten. Dies sei jedoch nicht der Fall. Die wichtigsten Herausforderungen sowie bewährte Sicherheitsverfahren, um die Azure-Umgebung sicherer zu gestalten. >>>ip-insider.de
Aktuelle Warnungen
US-Behörden weisen auf neue SAP-Exploits hin. Cyber-Angreifer können sich nach Angaben zweier Sicherheitsexperten heimlich einen Zugang zu nicht sicher konfigurierten SAP-Systemen verschaffen. Allein in den USA sollen knapp 900 gefährdete Systeme entdeckt worden sein. >>>com-professional.de
Cisco gesteht kritischen Bug in Enterprise-Switches ein. In zahlreichen Produkten von Cisco wurden wieder schwere Sicherheitslücken gefunden. Besonders gefährlich ist eine Schwachstelle in den Nexus-9000-Switches, eine IPv6-Verbindung genügt, um sie auszunutzen. >>>com-professional.de
Scaleway
Cloud-Trends im Jahr 2022
Der europäische Multi-Cloud-Provider Scaleway hat die wesentlichen Cloud-Trends für 2022 identifiziert. Cloud-Nutzer werden demnach neue Faktoren für ihre Cloud-Dienste berücksichtigen: Souveränität, Datenschutz, Wahlfreiheit und Umweltfreundlichkeit.
>>
Newsletter-Marketing 2022
Studie belegt: Für Unternehmen ist E-Mail-Marketing unverzichtbar
Die E-Mail ist als Marketinginstrument gesetzt. Das belegt eine aktuelle Studie. Sie zeigt auch: Der Handel hat das Newsletter-Marketing weitgehend professionalisiert – allen voran der Haustiershop ZooRoyal.
>>
DDoS-Angriffe
BSI befürchtet Cyber-Attacken auf den Handel am Black Friday
Für Online-Händler naht das große Geschäft des Jahres. Doch die Rabatt-Aktionen an Back Friday und Cyber Monday dürften nicht nur Kunden anlocken, sondern auch Cyber-Kriminelle.
>>
StepStone
Auswertung: Der Jobmarkt boomt
Wer aktuell das Gefühl hat, im falschen Job zu stecken oder eine neue berufliche Herausforderung sucht, hat hervorragende Karten auf dem Arbeitsmarkt.
>>