Cloud Security Newsletter
21.02.2019
21. Februar 2019

Cloud Security Newsletter

Cloud SecurityCloud SecurityCloud Security
Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Die schnellsten Hacker der Welt / Die Cloud im Cyberwar / IT-Grundschutz-Kompendium Edition 2019
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

SECURITY BRIEFING

Die schnellsten Hacker der Welt. Crowdstrike, ein von McAfee-Veteranen gegründetes Unternehmen, wertet jährlich Hackerangriffe aus. Nun hat der Cyberabwehrspezialist erstmals eine Nationen-Rangliste der schnellsten Hacker erstellt. Demnach sind Russen am geschicktesten, gefolgt von Nordkoreanern und Chinesen.    >>> wiwo.de
Die Cloud im Cyberwar. Cloud Computing wird auch auf Regierungs- und damit auch auf Militär-Ebene immer wichtiger. Dabei stellt sich die Frage, welches Bezugsmodell bei den Cloud-Services die sehr hohen Sicherheitsanforderungen einhalten kann.    >>> cloudcomputing-insider.de
IT-Grundschutz-Kompendium in Edition 2019 erschienen. Das BSI hat die 2019er Edition seines IT-Grundschutz-Kompendiums veröffentlicht. Insgesamt 94 Bausteinen informieren über alle Aspekte der IT-Sicherheit von mobilen Apps bis zu Cloud- oder Server-Nutzung.   >>> com-professional.de
Formjacking überholt Ransomware und Cryptojacking. Ein neuer Jahresbericht von Symantec zeigt, dass Formjacking, also Datendiebstahl über manipulierte Eingabemasken, und Angriffe auf die Supply Chain die am schnellsten um sich greifenden Bedrohungen des Jahres 2018 darstellten.    >>> bleepingcomputer.com

TRENDS & ANALYSEN

Die schwächsten Verbindungen in Unternehmensnetzwerken. Check Point hat die dritte Ausgabe seines Security Reports 2019 veröffentlicht. Sie zeigt, wie Bedrohungsakteure zunehmend auf die schwächsten und am wenigsten geschützten Punkte in der IT-Infrastruktur von Unternehmen zielen.    >>> all-about-security.de
Cyberangriffe auf Lieferketten – neue Waffen im Handelskrieg. Mittlerweile arbeiten viele Fertigungs- oder Logistikbetriebe mit smarter, vernetzter Technologie. Ganze Lieferketten sind im Netz, weil Konnektivität sie flexibler, schneller und produktiver macht – damit aber auch verletzlicher.    >>> it-daily.net
Cyber-Kriminelle profitieren von Formjacking und setzen auf destruktive Malware. Was früher der PC war, ist heute die Cloud, und Organisationen machen hinsichtlich der Sicherheit die gleichen Fehler wie zuvor bei PCs. Ein einziger falsch konfigurierter Cloud-Workload kann einen Compliance-Alptraum bedeuten.    >>> infopoint-security.de
Perimetersicherheit für Multi-Cloud-Umgebungen. Die hybride Cloud, Multicloud und mobile Anwender erhöhen die Anforderungen an die IT-Sicherheit. Nötig sind neue Technologien, die an die veränderte Situation angepasst sind. Vor allem die Perimetersicherheit muss neu definiert werden.    >>> zdnet.de
Die Cloud wird vom NSA- zum IT-Wildwuchs-Thema. IT-Systeme werden zunehmend hybrid und müssen die On-Premise- mit der Cloud-Welt vereinen. Für Notfälle müssen Admins das richtige Werkzeug zur Hand haben, und im Vorfeld müssen Sicherheitsgefahren durch Schatten-IT gemanagt werden.   >>>it-business.de
Social-Engineering-Angriffe erkennen und verhindern. Phishing, Whaling, CEO-Fraud – die Unternehmens-IT wird zunehmend durch Social-Engineering-Angriffe auf Mitarbeiter attackiert. Die beliebtesten Tricks der Angreifer und wie sich Unternehmen dagegen schützen können.   >>>cio.de
IoT-Botnetze weiterhin große Gefahr für Unternehmen. IoT-Geräte stellen noch immer eine Gefahr für Unternehmen dar, denn sie sind oft noch unzureichend gesichert. Im Schnitt bleiben nur fünf Minuten, um die Werkseinstellungen zu verändern, sonst droht eine Übernahme durch Hacker.    >>> datensicherheit.de

mehr zum Thema