29.08.2019
29. August 2019
Cloud Security Newsletter
Autor: com! professional
Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Drei Cyberangriffstechniken, die Sie kennen sollten / Schwachstellen bei Fintech-Apps / Per ML-Shield gegen verdächtige Aktivitäten
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
Security Briefing
Drei Cyberangriffstechniken, die Sie kennen sollten. Angreifer infiltrieren Netzwerke auf unterschiedlichste Art: von Phishing über Brute Force bis hin zu Drive-by-Infektionen. Der Artikel erläutert drei der gängigsten Techniken, die Hacker nutzen, um an vertrauliche Unternehmensdaten zu kommen. >>> com-professional.de
Schwachstellen bei den 100 beliebtesten Fintech-Apps entdeckt. Die 100 beliebtesten Fintech-Apps weisen allesamt Schwachstellen auf. Die älteste, nicht abgedichtete Sicherheitslücke stammt aus dem Jahr 2012. Außerdem sind 64 Prozent der getesteten Apps nicht DSGVO-konform. >>> com-professional.de
Per ML-Shield gegen verdächtige Aktivitäten und versehentliche Datenlecks. Bei Box macht man sich Gedanken über Sicherheit: unter dem Namen „Box Shield“ soll ein neues System manueller und automatisierter Kontrollen für Dateien und Ordner sichere Arbeitsabläufe schaffen und Datenlecks verhindern. >>> it-finanzmagazin.de
Linux Foundation gründet Konsortium für Datensicherheit. Die Linux Foundation hat zusammen mit führenden Tech-Konzernen ein Datensicherheits-Konsortium gegründet, das sich der Entwicklung freier und sicherer Lösungen für die Cloud verschrieben hat. Zu den Mitgliedern zählen Alibaba, Google, IBM, Microsoft sowie Red Hat. >>> com-professional.de
Trends & Analysen
Wie Multi-Cloud-Sicherheit aussehen muss. Zentrale Erkenntnis der Multi-Cloud-Studie 2019 von Interxion: Fast alle deutschen Unternehmen beschäftigen sich derzeit mit der Multi-Cloud, nur 7,6 Prozent haben das Thema bislang ignoriert. Der Multi-Cloud-Ansatz verlangt nach einer besonderen Sicherheitsstrategie. >>> cloudcomputing-insider.de
Ransomware-as-a-Service und Open-Source-Malware weiter auf dem Vormarsch. Je mehr RaaS- und Open-Source-Optionen verfügbar sind, desto größer werden das Volumen und die Aggressivität von Ransomware-Angriffen. Da es nur relativ wenig echte Malware-Autoren gibt, stellen sie ihre Ideen und Programme verstärkt als Services zur Verfügung. >>> infopoint-security.de
CLOUD Act - Schatten über der DSGVO. Für Fälle, in denen US- und europäisches Recht kollidieren, sollen bilaterale Abkommen die Art des Datenzugriffs genauer regeln. Doch die entsprechenden Verhandlungen befinden sich erst am Anfang. Somit herrscht gegenwärtig rechtliche Unsicherheit. >>> it-daily.net
Checkliste für IT-Sicherheit in der Cloud. Dass bei Cloud-Lösungen die Unternehmensdaten auf fremden Servern liegen, wird in der Praxis gerne übersehen. Umso wichtiger ist es, sich vor dem Wechsel in eine Cloud intensiv Gedanken über die IT-Sicherheit zu machen. >>> computerwoche.de
Aktuelle Warnungen
Cisco warnt vor öffentlichem Exploit-Code für kritische Switch-Fehler. Cisco hat die Sicherheitshinweise für drei Anfang August behobene Schwachstellen in Serie 220 Smart Switches aktualisiert und warnt seine Kunden, dass Exploit-Code hierfür offenbar bereits öffentlich verfügbar sei. >>> bleepingcomputer.com
Scaleway
Cloud-Trends im Jahr 2022
Der europäische Multi-Cloud-Provider Scaleway hat die wesentlichen Cloud-Trends für 2022 identifiziert. Cloud-Nutzer werden demnach neue Faktoren für ihre Cloud-Dienste berücksichtigen: Souveränität, Datenschutz, Wahlfreiheit und Umweltfreundlichkeit.
>>
Newsletter-Marketing 2022
Studie belegt: Für Unternehmen ist E-Mail-Marketing unverzichtbar
Die E-Mail ist als Marketinginstrument gesetzt. Das belegt eine aktuelle Studie. Sie zeigt auch: Der Handel hat das Newsletter-Marketing weitgehend professionalisiert – allen voran der Haustiershop ZooRoyal.
>>
DDoS-Angriffe
BSI befürchtet Cyber-Attacken auf den Handel am Black Friday
Für Online-Händler naht das große Geschäft des Jahres. Doch die Rabatt-Aktionen an Back Friday und Cyber Monday dürften nicht nur Kunden anlocken, sondern auch Cyber-Kriminelle.
>>
StepStone
Auswertung: Der Jobmarkt boomt
Wer aktuell das Gefühl hat, im falschen Job zu stecken oder eine neue berufliche Herausforderung sucht, hat hervorragende Karten auf dem Arbeitsmarkt.
>>