28.02.2019
28. Februar 2019
Cloud Security Newsletter
Autor: com! professional
Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Phishing nutzt Azure Blob-Speicher / DSGVO und E-Mail-Verschlüsselung / Fog Computing Plattformen
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
SECURITY BRIEFING
Phishing-Kampagne nutzt Azure Blob-Speicher. In zwei laufenden Phishing-Kampagnen wird Microsoft Azure Blob Storage verwendet, um die Anmeldeinformationen von Outlook- und Microsoft-Konten der Empfänger zu stehlen. Beide Kampagnen verwenden überzeugende Landing-Pages mit SSL-Zertifikaten und die windows.net-Domäne. >>>bleepingcomputer.com
DSGVO und E-Mail-Verschlüsselung. Sind Unternehmen nach der Datenschutzgrundverordnung dazu verpflichtet, geschäftliche E-Mails zu verschlüsseln? Und was ist besser: Eine Inhalts- oder eine Transportverschlüsselung? Eine Checkliste. >>>e-recht24.de
Fog Computing Plattformen und Sicherheit. Fog Computing Plattformen erlauben IT-Anwendern, zu IT-Anbietern zu werden, und bieten so Alternativen zu klassisch erbrachten Cloud-Services. Gedanken sollte man sich aber über die Fragen der Sicherheit und des Datenschutzes machen. >>>cloudcomputing-insider.de
Palo Alto KI-basierte Plattform für Continuous-Security. Palo Alto Networks stellt Cortex vor, die branchenweit erste offene und integrierte KI-basierte Plattform für Continuous-Security. Cortex zielt darauf ab, Datensicherheit zu vereinfachen und zu verbessern. >>>infopoint-security.de
TRENDS & ANALYSEN
Die 4 wichtigsten Trends in der Cybersicherheit. Microsofts jährlicher Security Intelligence Report liefert brisante Informationen über die aktuelle Bedrohungslage in der IT-Landschaft. In der 24. Auflage haben die Experten vor allem vier wichtige Trends in der Cybersicherheit ausgemacht. >>>com-professional.de
Cyberkriminalität: Der Druck auf Cloud-Anbieter nimmt zu. Fast jeder zweite Cloud Service Provider hat im vergangenen Jahr DDoS-Attacken registriert, ein Plus von 14 Prozent gegenüber 2017. Gleichzeitig sind geschäftskritische Unternehmensprozesse zunehmend von der Verfügbarkeit Cloud-basierter Dienste abhängig. >>>all-about-security.de
Wie KI das Internet sicherer macht. Bei der Online-Gefahrenabwehr kommt maschinelles Lernen schon seit Jahren zum Einsatz. Doch wie sollen Sicherheitsteams reagieren, wenn auch Cyberkriminelle anfangen, mit KI zu arbeiten? >>>com-professional.de
Schwachstellen in IoT-Plattform entdeckt. Die IoT-Plattform Thingspro Suite von Moxa sammelt automatisiert Daten und übermittelt sie in eine Cloud – eigentlich ein nützliches Tool. Doch Security-Experten von Kaspersky haben sieben Schwachstellen identifiziert. >>>elektronikpraxis.vogel.de
TIPPS & EXPERTISEN
Wie Unternehmen sich sicher im Cloud-Dschungel bewegen. 82 Prozent der Unternehmen nutzen bereits mehr als zehn verschiedene Public-Cloud-Dienste. Dazu kommen noch Private Clouds und On-Premise-Systeme. McAfee warnt, dass Sicherheitssysteme in so komplexen Architekturen schnell an ihre Grenzen stoßen können. >>>cloudcomputing-insider.de
Mehr Datensicherheit bei Office 365. Trotz Cloud-First-Ansatz werden gerade geschäftskritische Anwendungen und sensible Daten oft noch lokal gehostet. Die IT-Sicherheit muss dann on-premises-Schutz und Cloud-Security vereinen. Worauf muss man achten, um seine Office-365-Daten wirkungsvoll zu schützen? >>>business-wissen.de
Trend-Micro- Simulation „Phish Insight“ zur Mitarbeiterschulung. Neue Umfrageergebnisse von Trend Micro zur IT-Sicherheit identifizieren Phishing als häufigste Angriffsmethode bei Cyber-Attacken. Mit einer kostenlosen Phishing-Simulationsplattform namens „Phish Insight“ will Trend Micro Unternehmen bei der Sensibilisierung ihrer Mitarbeiter unterstützen. >>>datensicherheit.de
AKTUELLE WARNUNGEN
Elevation of Privilege Vulnerability in Cisco WebEx. Eine Schwachstelle im Update-Service der Cisco Webex Meetings Desktop-App für Windows kann es einem unberechtigten lokalen Angreifer ermöglichen, beliebige Befehle mit SYSTEM-Benutzerrechten auszuführen. >>>bleepingcomputer.com
Hacker platzieren Backdoor in Cloud Server. Eine neue Schwachstelle namens Cloudborne ermöglicht es Angreifern, Backdoor-Implantate in die Firmware oder den BMC von Bare-Metal-Servern einzuschleusen, die nach einer Neuzuweisung von Kunden eine Vielzahl von Angriffsszenarien eröffnen. >>>bleepingcomputer.com
Scaleway
Cloud-Trends im Jahr 2022
Der europäische Multi-Cloud-Provider Scaleway hat die wesentlichen Cloud-Trends für 2022 identifiziert. Cloud-Nutzer werden demnach neue Faktoren für ihre Cloud-Dienste berücksichtigen: Souveränität, Datenschutz, Wahlfreiheit und Umweltfreundlichkeit.
>>
Newsletter-Marketing 2022
Studie belegt: Für Unternehmen ist E-Mail-Marketing unverzichtbar
Die E-Mail ist als Marketinginstrument gesetzt. Das belegt eine aktuelle Studie. Sie zeigt auch: Der Handel hat das Newsletter-Marketing weitgehend professionalisiert – allen voran der Haustiershop ZooRoyal.
>>
DDoS-Angriffe
BSI befürchtet Cyber-Attacken auf den Handel am Black Friday
Für Online-Händler naht das große Geschäft des Jahres. Doch die Rabatt-Aktionen an Back Friday und Cyber Monday dürften nicht nur Kunden anlocken, sondern auch Cyber-Kriminelle.
>>
StepStone
Auswertung: Der Jobmarkt boomt
Wer aktuell das Gefühl hat, im falschen Job zu stecken oder eine neue berufliche Herausforderung sucht, hat hervorragende Karten auf dem Arbeitsmarkt.
>>