Cloud Security Newsletter
06.12.2018
06. Dezember 2018

Cloud Security Newsletter

Cloud SecurityCloud SecurityCloud Security
Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Malware-Analyse in der Cloud / Von Cloud- zu User-Centric-Security / Datenschutz und Datensicherheit
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

SECURITY BRIEFING

Malware-Analyse in der Cloud. Eine automatisierte, KI-gestützte Malware-Analysesoftware aus Israel soll Security-Verantwortlichen und Malware-Forschern ab sofort dabei helfen, unbekannte Malware-Proben zu identifizieren. Das SNDBOX genannte System ist online zugänglich und erfordert weder Installation noch Konfiguration.    >>> thehackernews.com
Von Cloud- zu User-Centric-Security. Während typische Sicherheitskonzepte für die Cloud ihren Blick auf die Security beim Cloud-Anbieter, auf Sicherheitsmaßnahmen, Apps, Daten und Vernetzung richten, muss künftig die tatsächliche IT-Nutzung im Unternehmen in den Fokus rücken: Aus der klassischen Cloud-Security wird eine User-Centric-Security.   >>> cloudcomputing-insider.de

Datenschutz und Datensicherheit. Die meisten Unternehmen nutzen heute Cloud-Computing, doch häufig stellen sich Probleme mit der langfristigen Sicherung von Daten und Informationen. Gefragt sind Lösungen, deren Sicherheit auf einer starken Verschlüsselung beruht und nicht vom Standort der Datenspeicherung abhängig ist.    >>> netzwoche.ch

Google Cloud Security Command Center Beta. Google Cloud gibt die Verfügbarkeit seines neuen Cloud Security Command Centers in Beta-Version bekannt. Sie soll helfen, Risiken und Schwachstellen über das Dashboard besser einzuschätzen und bietet bessere Benachrichtigungen und eine einfachere Integration mit Cloud-Sicherheitsdiensten von Drittanbietern.    >>> venturebeat.com

TRENDS & ANALYSEN

Cyberkriminalität auf dem Vormarsch. Was haben IDG, KnowBe4, die Carnegie Mellon Universität und der U.S. Secret Service gemeinsam? Sie haben zusammen eine Studie erarbeitet, die aktuelle Trends zu Häufigkeit und Folgen von Cyber-Kriminalität, Bedrohungspotenzialen und Sicherheitsausgaben von Unternehmen untersucht. Fast die Hälfte der Befragten registrierte 2017 eine Steigerung der Cyber-Sicherheitsereignisse.   >>> computerwoche.de
„Dynamit-Phishing“ legt ganze Firmen lahm. Emotet – ein Trojaner, der mit äußerst authentisch wirkenden Phishing-Mails eingeschleust wird – macht deutschen Firmen derzeit zu schaffen. Die Schäden gehen in einzelnen Fällen bereits in die Millionen.   >>> heise.de

E-Evidence-Verordnung. Geht es nach dem Willen der EU-Kommission, dann soll die Herausgabe in der Cloud gespeicherter Daten künftig nicht mehr davon abhängig sein, ob die verfolgte Tat dort, wo die Daten liegen, strafbar ist oder nicht. Ermittlungsbehörden sollen ohne förmliches Rechtshilfeverfahren weltweit direkten Zugriff auf Kommunikationsdaten erhalten.   >>> heise.de

TIPPS & EXPERTISEN

Kubernetes-Update patcht kritische-Privilegien-Bug. Eine kritische Schwachstelle im System für die Handhabung von Containeranwendungen kann einem Angreifer vollständige Administratorrechte für Kubernetes-Rechenknoten gewähren. Das Problem wurde in den neuesten Versionen von Kubernetes behoben.   >>> bleepingcomputer.com

mehr zum Thema