18. Oktober 2018
Cloud Security Newsletter
von
com!
professional - 18.10.2018
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Mehr Sicherheit für die Google-Cloud / Oracle stellt Cloud 2.0 vor / Kritische Lücken in Amazon FreeRTOS
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
SECURITY BRIEFING
Mehr Sicherheit für die Google-Cloud. Für Unternehmen ist es eine Herausforderung, die Zugangsberechtigungen mobiler Anwender zur Cloud zu verwalten. Bevorstehende Updates für die Google Cloud Plattform sollen das Identitätsmanagement einfacher und sicherer machen. >>> security-insider.de
Oracle stellt Cloud 2.0 vor. Auf der Hausmesse OpenWorld hat Oracle-Gründer Larry Ellison die zweite Generation der Cloud-Datenbank des Unternehmens präsentiert, die vor allem neue und herausragende Sicherheits-Features in den Mittelpunkt stellt. >>> computerworld.ch
Kritische Lücken in Amazon FreeRTOS. In dem von Amazon betreuten Echtzeitbetriebssystem FreeRTOS und einigen Derivaten haben Experten mehrere kritische Sicherheitslücken entdeckt. Für die AWS FreeRTOS-Versionen 1.3.2 bis v1.4.2 sind bereits Patches verfügbar. >>> thehackernews.com
CSA will Unternehmen unterstützen. Linda Strick, Director EMEA, erläutert die wichtigsten Zielsetzungen der Cloud Security Alliance in Europa. Die Initiative bietet demnach Tools und Tipps an und stellt Ressourcen zur Verfügung. >>> it-zoom.de
TPM für Cybersicherheit im vernetzten Auto. Von Infineon kommt das weltweit erste Trusted Platform Module, eine Hardware-basierte Sicherheitslösung, die die Kommunikation mit vernetzten Fahrzeugen absichern soll. >>> elektronikpraxis.vogel.de
Kritische Lücken in Amazon FreeRTOS. In dem von Amazon betreuten Echtzeitbetriebssystem FreeRTOS und einigen Derivaten haben Experten mehrere kritische Sicherheitslücken entdeckt. Für die AWS FreeRTOS-Versionen 1.3.2 bis v1.4.2 sind bereits Patches verfügbar. >>> thehackernews.com
CSA will Unternehmen unterstützen. Linda Strick, Director EMEA, erläutert die wichtigsten Zielsetzungen der Cloud Security Alliance in Europa. Die Initiative bietet demnach Tools und Tipps an und stellt Ressourcen zur Verfügung. >>> it-zoom.de
TPM für Cybersicherheit im vernetzten Auto. Von Infineon kommt das weltweit erste Trusted Platform Module, eine Hardware-basierte Sicherheitslösung, die die Kommunikation mit vernetzten Fahrzeugen absichern soll. >>> elektronikpraxis.vogel.de
TRENDS & ANALYSEN
Banken und Versicherer kooperieren verstärkt mit Fintechs. Banken und Versicherer arbeiten intensiver mit Fintechs zusammen als bisher angenommen. PwC geht von über 850 Kooperationen aus. >>> com-professional.de
Mogelpackungen bei Cyber-Versicherungen. Erstmals hat eine Ratingagentur gewerbliche Cyberpolicen für den deutschen Markt getestet, die sich an kleine und mittlere Unternehmen wenden. Das Fazit: auf neue Risiken reagieren manche Versicherer mit Mogelpackungen. >>> versicherungsbote.de
Remote Execution Bug in Cisco WebEx. Eine ungewöhnlich tückische Sicherheitslücke haben Forscher in Ciscos Collaboration-Software WebEx aufgedeckt. Besonders daran: der Bug kann auch ausgenutzt werden, ohne dass WebEx auf Remote-Verbindungen „lauscht“. >>> bleepingcomputer.com
IoT verändert Sicherheitsdenken. In IoT-Projekten müssen sowohl die Geräte als auch die Daten abgesichert werden. Eine in dieser Hinsicht bewährte Technologie ist eine auf Best Practices basierende Public Key Infrastructure. >>> it-daily.net
Remote Execution Bug in Cisco WebEx. Eine ungewöhnlich tückische Sicherheitslücke haben Forscher in Ciscos Collaboration-Software WebEx aufgedeckt. Besonders daran: der Bug kann auch ausgenutzt werden, ohne dass WebEx auf Remote-Verbindungen „lauscht“. >>> bleepingcomputer.com
IoT verändert Sicherheitsdenken. In IoT-Projekten müssen sowohl die Geräte als auch die Daten abgesichert werden. Eine in dieser Hinsicht bewährte Technologie ist eine auf Best Practices basierende Public Key Infrastructure. >>> it-daily.net
EXPERTISEN
DevOps bedeutet 360-Grad-Kooperation. IT verwandelt die Welt der Banken tief greifend. Eine Antwort darauf heißt DevOps, wie DevOps Lead Cecilia Fernandez de Cordoba von der Deutschen Bank erläutert. >>> com-professional.de
Nachhaltige IT-Security: 5 Fakten für CISOs. Der Chief Information Security Officer muss sich neben bekannten Angriffsvektoren zunehmend auch mit bislang unbekannten Gefahren herumschlagen. >>> cio.de
Social-Engineering-Angriffe erkennen. Phishing, Whaling, CEO-Fraud – Social-Engineering-Angriffe auf Mitarbeiter nicht nur ganz großer Unternehmen häufen sich. Welche Tricks die Angreifer vorzugsweise benutzen und wie man sich dagegen schützen kann. >>> computerwoche.de
Nachhaltige IT-Security: 5 Fakten für CISOs. Der Chief Information Security Officer muss sich neben bekannten Angriffsvektoren zunehmend auch mit bislang unbekannten Gefahren herumschlagen. >>> cio.de
Social-Engineering-Angriffe erkennen. Phishing, Whaling, CEO-Fraud – Social-Engineering-Angriffe auf Mitarbeiter nicht nur ganz großer Unternehmen häufen sich. Welche Tricks die Angreifer vorzugsweise benutzen und wie man sich dagegen schützen kann. >>> computerwoche.de
